返回列表 发帖

我国破获首例制作计算机病毒大案

2007年02月13日 20:01







CCTV.com消息(新闻联播):湖北省警方昨天宣布,制作传播计算机“熊猫烧香”病毒的6名犯罪嫌疑人日前被抓获,这是我国首次破获制作计算机病毒大案。

  据警方调查,“熊猫烧香”病毒的制作者为湖北省武汉市的李俊,另外雷磊等五名犯罪嫌疑人涉嫌通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,盗窃各种游戏和QQ账号等方式非法牟利。2006年底,“熊猫烧香”病毒在我国互联网上大规模爆发,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。

  目前,李俊等6人已被刑事拘留。专家提醒,目前“熊猫烧香”的变种“金猪报喜”仍在继续作恶,用户应使用正版软件,并及时对反病毒软件进行升级,千万不要打开可疑邮件和可疑网站,更不要运行不明来历的可执行文件。
^.^

选择的路..跪着也要走下去..

TOP

“熊猫烧香”变本加厉 下周当心“金猪报喜”

2007-02-11 13:  04  :35 




   专家表示,网民不妨查询一下电脑,系统是否多出了一个名为“sppoolsv.exe”的病毒文件。如果有,可能已经中招。



当手握三炷香的熊猫形象演变成2007年开场最具破坏力病毒代言人之际,继“灯泡男孩”变种现身之后,这些天,上海信息化服务热线提醒市民要当心“熊猫”和“金猪”一起敲开电脑系统的大门。目前,上海将该病毒的危害级别列为“中高”。

上海信息化服务热线专家表示,“金猪报喜”(Worm.WhBoy.ca)能感染系统中后缀名为exe、com、pif、src、html、asp、jsp等文件,中招的电脑中不但“熊猫”成群,而且“金猪”满圈,并且导致大量应用软件无法应用。

不过,“金猪报喜”和“熊猫烧香”有类似也有不同。后者具有主动攻击性,而“金猪报喜”没有。但两者都会大量破坏电脑中后缀名为“exe”、“com”的文件,一旦被感染后很难恢复。并且,两者入侵后,都会自动下载别的木马。黑客通过这些木马远程在线监控用户电脑,窃取密码、账号等重要信息。

记者昨天在Pconline论坛等多个BBS上,有一份自称是“熊猫烧香”的作者声明,被广泛浏览成为热帖。据悉,声明表示自己的确不是“武汉男孩”,并且名为“WH-BOY”,并且在转帖的最后,表示“最诚心的对所有带来伤害的网友们说声对不起”。

然而专家表示,千万不要相信这些骗人的话,从目前来看,“熊猫烧香”后续波不仅没有绝迹,而且有变本加厉的趋势。

提醒sppoolsv.exe为病毒

专家表示,网民不妨查询一下电脑,系统是否多出了一个名为“sppoolsv.exe”的病毒文件。如果有,可能已经中招。另外,下载彩铃、图片、MP3、视频或者浏览网页时,需格外小心。
^.^

选择的路..跪着也要走下去..

TOP

谨防“熊猫烧香脚本”变种感病毒染局域网

2007-02-11 02: 00 :00



江民今日提醒您注意:在今天的病毒中Worm/Viking.Html.c“熊猫烧香脚本”变种c和Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw值得关注。“熊猫烧香脚本”变种是一个网页脚本病毒,用户打开带毒邮件后,IE就会自动下载并执行恶意网址中的病毒体,进而感染局域网的其他计算机。“传奇窃贼”变种是加壳木马病毒,盗取“传奇”等网游的 帐号和密码,给玩家带来巨大损失。

病毒名称:Worm/Viking.Html.c
中 文 名:“熊猫烧香脚本”变种c
病毒长度:可变
病毒类型:脚本病毒
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.Html.c“熊猫烧香脚本”变种c是一个被“熊猫烧香”蠕虫病毒感染之后的网页脚本病毒。带毒网页被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,导致当用户打开该网页后(如果IE浏览器没有打上补丁),IE就会自动下载并且执行恶意网址中的病毒体,此时被感染的计算机就会成为一个新的病毒传播源,进而感染局域网中的其他计算机。

病毒名称:Trojan/PSW.LMir.zzw
中 文 名:“传奇窃贼”变种zzw
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw是一个由VC++工具编写、经过WinUpack程序加壳处理的木马。“传奇窃贼”变种zzw运行后,在临时文件夹下释放病毒文件(8sy.exe)。修改注册表,实现开机自启。在后台秘密监视用户登陆框,当发现标有“传奇”等字样的网络游戏登陆框时,马上记录键盘操作,盗取玩家的帐号和密码,并发送到黑客指定的信箱中,给网游玩家带来损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
    4、及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。补丁下载地址:http://www.microsoft.com/china/t ... letin/ms06-014.mspx
    5、QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
    6、使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
    7、江民熊猫烧香专杀工具下载地址:http://www.jiangmin.com/download/zhuansha04.htm
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
^.^

选择的路..跪着也要走下去..

TOP

真的吧!!

               看小我的资料哟...
^.^

选择的路..跪着也要走下去..

TOP



真的假的。~

TOP

七彩虹:熊猫烧香克星,智能945PL上市!

2007年伊始,“熊猫烧香”这个名字已经成为全忠国最热门的词汇,其强劲的感染能力,无数网吧惨遭其害。各大杀毒软件在这个几十K的恶意程序面前,变得束手无策。病毒的变异速度远比杀毒软件升级速度要快。为彻底杜绝此类恶意程序再度爆发流行,七彩虹联手Intel专门推出了针对网吧环境的智能主板——C.945PL 智能网吧版。拥有Intel的核心技术以及增强的网吧监控和保护功能,让未来的网吧环境更安全,更稳定!


  这款主板特别增强了智能主板中的三大系统保护功能,能够保护硬盘上所有分区,系统遭受破坏和感染病毒后,只需要重新启动按F9键,即可启动“智能恢复”功能,在2秒钟的时间内,将硬盘数据恢复完美如初。从此不必担心杀毒软件升级的问题。增强的网络管理功能能够远程关闭电脑,避免病毒大面积传播。如果网管疏忽没有设立硬盘保护功能,也可以通过硬件级网络克隆将将标准系统恢复到所有的机器中。

继承了七彩虹945PL的特色完全支持最新Conroe-L处理器以及Intel Pentium D/4以及Celeron处理器,这款主板同样采用了性能良好的富士通固态电容和红宝石Rubycon MBZ防爆电容,四相供电设计。适合网吧几乎100%开机工作的特殊环境。杜绝了爆浆现象的发生。


  主板提供的扩展插槽也相当丰富,三条PCI插槽,能够满足网吧各种扩展卡的需求。主板还提供了两条PCI-E x16插槽,不仅能够支持PCI-E x16显示卡,还能为未来网吧增加显示卡组建CrossFire和SLI x16+x4模式(需驱动支持)提供了准备。


  主板采用了945PL南桥,最大支持2GB DDR2双通道内存。内存供电模块采用了成熟的Winbond PWM芯片,有良好的内存兼容性和稳定性。


  ICH7南桥能够支持4个SATA设备和一个PATA设备,完全能够满足网吧的装机需求。


  由于网吧的特殊环境,主板提供了6声道输出,一个COM口已经足够应用,并最大程度上控制了无谓的成本投入。让主板在价格上又进一步具备了优势。


  七彩虹专供网吧的C.945PL智能网吧版,获得了Intel特别支持,“智能主板”功能于芯片组结合更加紧密,非常贴心的“智能保护”,“智能网刻”功能,完全可以让网吧彻底抛弃硬盘还原卡和繁琐的软件克隆。从七彩虹官方了解,由于获得Intel支持,C.945PL智能网吧版价格较市场上所有945PL价格上有巨大优势。有兴趣的用户不妨去当地七彩虹代理商了解一下这款产品的具体信息。
^.^

选择的路..跪着也要走下去..

TOP

“熊猫烧香”病毒肆虐互联网 教您彻底杀毒

近日,“熊猫烧香”病毒相信让不少的网友吃尽了苦头,甚至连网民们最认可的杀毒软件都失去了作用,本网技术部门针对病毒特征,特地为网友们准备了如下教程,如果您已经中毒,建议不妨试试。
   
    杀毒教程:

    1. 断开网络

  2. 结束病毒进程

  %System%\FuckJacks.exe

  3. 删除病毒文件:%System%\FuckJacks.exe

  4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:X:\autorun.inf

  X:\setup.exe

  5. 删除病毒创建的启动项:

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

  FuckJacks"="%System%\FuckJacks.exe"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  "svohost"="%System%\FuckJacks.exe"

  使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件

  首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)

  打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则

  在其它规则上右键选择-新散列规则=打开新散列规则窗口

  在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)

  重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项

  双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!

    另外,各大国内知名反病毒软件也纷纷出台了“病毒特杀工具”,您也不妨下载下来试试看:

    金山

  毒霸2007对“熊猫烧香”已经具备免疫能力,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。在服务期内的毒霸用户,将会通过金山毒霸的主动实时升级功能,自动升级到最新版本,实现对“熊猫烧香”的免疫。对于没有安装杀毒软件的电脑用户,可以登录到http://tool.duba.net/zhuansha/253.shtml免费下载金山的“熊猫烧香”专杀工具。

  瑞星

  安装杀毒软件和瑞星卡卡3.1的用户,可将软件升级,并在上网时打开网页实时监控。同时,瑞星已经发布针对该病毒的专杀工具,并对该工具不断升级。因此,没有安装杀毒软件的用户,还可以登录http://it.rising.com.cn/Channels/Service/index.shtml免费下载使用“熊猫烧香”专杀工具。

  江民

  建议已安装江民杀毒软件的用户将杀毒软件升级到最新病毒库,并对电脑进行全盘查杀。未安装杀毒软件的用户,也可登录到http://www.jiangmin.com/download/zhuansha04.htm下载安装江民“熊猫烧香”专杀工具,可以有效清除病毒和修复被感染文件。
^.^

选择的路..跪着也要走下去..

TOP

嘿嘿....聪明耶....!!



                我也要改变注意了..

嘎嘎!.......是不可以这样说了, !!
^.^

选择的路..跪着也要走下去..

TOP

原帖由 箹錠 于 2007-2-6 23:07 发表



嘎嘎!又被你注意到我发新信息啦??

              我们河源应该相对比较安全吧!!!



嘿嘿,
對阿~

我上面的那條信息千萬別給他看到...

亨.以後我要嫁給電腦高手。

管它熊貓還是狗熊.燒香還是拜佛。

啥病毒都不怕。

嘿嘿。

TOP

原帖由 §Angel§ 于 2007-2-6 23:05 发表


如果哪天我傢電腦給他黑了。

我就好好學習。

然後再找出那男的。

我黑他電腦!



嘎嘎!又被你注意到我发新信息啦??

              我们河源应该相对比较安全吧!!!
^.^

选择的路..跪着也要走下去..

TOP

返回列表