返回列表 发帖

肆虐的“熊猫烧香”病毒攻势不减 查杀方法图

立即下载新闻中心 > 社会新闻 > 社会要闻 >世态万象肆虐的“熊猫烧香”病毒攻势不减查杀方法图2007年01月29日11:06 字号:大 中 小

  被“熊猫烧香”病毒感染的电脑屏幕

  肆虐了一周的“尼姆亚(Worm.Nimaya)”(又名“熊猫烧香”)病毒本周仍然值得关注。该病毒通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此该病毒又被称作“熊猫烧香”。目前,瑞星公司已经截获到该病毒的数十个变种。

  本周关注病毒:

  尼姆亚(Worm.Nimaya),又名“熊猫烧香”。

  警惕程度:

  它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。

  专家建议:1.安装专业的杀毒软件,升级到最新版本,并打开实时监控程序;2.安装个人防火墙软件,防止其从互联网上下载其它的病毒。3.没有安装杀毒软件的用户可以登录www.rising.com.cn/free/index.htm下载免费的杀毒软件进行杀毒。

  查杀方法:请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.08版本。没有安装杀毒软件的朋友可以登录online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800或登录help.rising.com.cn使用在线专家门诊免费寻求帮助。(见悦)

  当天下午,一名用户向他们提交了一份病毒样本。随后,他们又在病毒组的“蜜罐”内,发现了该病毒的踪影。

  “蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器,工程师们故意在服务器上设置多种漏洞,诱使病毒侵入。“就像猎人做的沾满蜜糖的陷阱,专门吸引猎物上钩。”

  从“蜜罐”里提取病毒后,史瑀和同事们将病毒移到公司14楼的一台与网络隔离的电脑上,这里是病毒的“解剖台”。

  “运行病毒之后,系统所有的图标都变成了熊猫。”史瑀眼前的屏幕上,出现了一排排的熊猫图案,熊猫们手持三炷香,合十作揖。
^.^

选择的路..跪着也要走下去..

TOP

“熊猫烧香”疯狂发作搞瘫银川众多电脑

记者在银川一电脑市场采访从事电脑维修的小熊师傅时得知,最近有一种新恶性病毒“熊猫点香”正在疯狂发作,他已经维修了20余台被这种病毒搞瘫的电脑。

    据小熊介绍,此病毒是“武汉男生”的一系列新变种,又称为“熊猫烧香”、“熊猫拜香” ,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件。该病毒还能中止大量的反病毒软件进程,并删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的图标。

    中了该病毒后,用户一旦双击被感染的文件,IE浏览器就会不断的在后台点击写入的网址,显示出一个挂着美女图片的网站。同时病毒运行后,除定时发给QQ网友同样的网址外,还会趁机盗取游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者。

    小熊称,如果中了该病毒,用户可以用右键打开IE浏览器,进入http://dl.pconline.com.cn/html_2/1/66/id=41497&pn=0.html网址,http://tool.duba.net/zhuansha/253.shtml网址或瑞星主站下载专杀工具,然后在安全模式下启动专杀工具进行查杀;没有中病毒的用户,最近不要轻易点击网友QQ中传来的地址,并及时升级病毒库。
^.^

选择的路..跪着也要走下去..

TOP

用户警惕:熊猫烧香也会爱上你的手机!(1)

最近一段时间,拿着三支香朝拜的熊猫在网民的电脑屏幕上横行,这就是时下正在互联网肆虐流行的“熊猫烧香”病毒。尽管很多杀毒软件厂商在第一时间里推出了样式各异的专杀工具,可用户的电脑一旦感染了“熊猫烧香”病毒,专杀工具的威力也是大打折扣,只有对硬盘全盘格式化才能解决问题。现在,提及熊猫,人们心目中恐怕再也没有那个国宝熊猫的可爱形象,取而代之的是在电脑屏幕上朝拜的狰狞形象。

    网民有句话说得好,互联网无国界,病毒也不例外。时下,熊猫烧香病毒正在网民的电脑中横行,笔者在此也善意的提醒一下使用了Windows Mobile操作系统的智能手机用户,小心熊猫烧香爱上你的手机!

    熊猫烧香爱上手机的理由

    说熊猫烧香会爱上使用了Windows Mobile操作系统的智能手机,绝不是危言耸听。众所周知,Windows Mobile手机操作系统与时下流行的Windows XP操作系统一样,均是出自比尔大叔之手,两者之间必定有诸多的相似之处,这是熊猫烧香病毒可以感染手机的基本条件。

    其实,从熊猫烧香病毒的运行机理,足以证明该病毒会感染安装了Windows Mobile操作系统的智能手机,并且会对手机造成一定的伤害。据病毒专家介绍,熊猫烧香病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。显然,只要手机中有EXE可执行问题,就有感染熊猫烧香病毒的可能。

可爱的熊猫背后暗藏杀机

    在使用了Windows Mobile操作系统的手机中,同样存在大量EXE执行文件,而且,如何PC平台的操作系统一样,手机操作系统也有一定的漏洞,这些都为熊猫病毒入侵手机提供了最佳的机会。

    目前,使用Windows Mobile操作系统的智能手机用户还没有出现很多的感染熊猫烧香病毒的情况,但现有的条件却为熊猫烧香病毒提供了爱上手机的理由。尽管手机平台目前仍然是一个相对安全的环境,但是变种后的病毒仍然有可能入侵。
^.^

选择的路..跪着也要走下去..

TOP

接 ------

熊猫烧香感染手机的途径

    只要与互联网接触,装有Windows Mobile操作系统的智能手机就有可能会感染熊猫烧香病毒,时下,手机与互联网的距离已经越来越近,熊猫烧香病毒进入手机平台并不奇怪。如今,手机不仅可以登录互联网,还可以与电脑通过数据线进行通讯,手机也有了自己的独立存储器,这些都是熊猫烧香感染手机的条件。     

    众所周知,装有Windows Mobile操作系统的手机都是智能手机,拍照,听MP3,看电影是用户购买此类手机的初衷。听MP3,看电影,要么上网,要么与电脑联机同步。如果用户的电脑感染了熊猫烧香病毒,手机能否幸免呢?显然不会,手机与电脑联机,成为了手机感染熊猫烧香病毒的最危险途径。另外,智能手机上网的频率非常高,虽然手机登录的是WAP站点,谁又能保证这些站点不被熊猫烧香的恶意病毒代码感染呢?网络,手机与PC的通讯,让熊猫烧香病毒与手机的距离仅有一墙之隔。


用手机登录互联网

    除此之外,短信和彩信的盛行,也是熊猫烧香病毒的另一传播途径。目前,熊猫烧香的病毒有多种变种,未来,不排除有手机短信或者手机彩信的变种。尤其是手机短信和彩信发送数量惊人的今天,一旦熊猫烧香病毒有了此类变种。更重要的是,春节即将来临,手拿三枝香朝拜的图片,着实是一个可爱的形象,也非常适合春节期间的祝贺之用。殊不知,这种伪装之后,却是凶狠无比的熊猫烧得病毒。

    下载、手机与PC同步,上网,这些操作都成为熊猫烧香病毒感染手机的途径。加之手机用户的安全意识较差,熊猫烧香一旦进入手机这个平台,其疯狂程度要远高于其在互联网平台的肆虐。为此,手机用户,尤其是装有Windows Mobile操作系统的手机用户一定要小心防范熊猫烧香病毒的侵袭。
^.^

选择的路..跪着也要走下去..

TOP

如何把熊猫烧香病毒赶出手机

如何把熊猫烧香病毒赶出手机

    诸多的漏洞,给予熊猫烧香病毒进入装有Windows Mobile手机平台的机会。如何才能判断自己的手机已经感染了熊猫烧香病毒,如何才能对已经感染了熊猫烧香病毒的手机进行杀毒呢?     

    目前,根据一些Windows Mobile智能手机用户的反应,手机感染了熊猫烧香病毒之后,并不会像电脑感染了熊猫烧香病毒一样,会在屏蔽上出现一只熊猫手持三枝香的图片,而是会频繁死机,手机无法检测出外置的存储卡,而且用手机自带的杀毒软件检测不出病毒。如果用户的手机一旦出现这种故障,基本可以判定感染了熊猫烧香病毒。
^.^

选择的路..跪着也要走下去..

TOP

如何预防“熊猫烧香”系列病毒?

最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。   “熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。   这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外,金山毒霸技术专家还总结的以下预防措施,帮你远离“熊猫烧香”病毒的骚扰。   1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。   修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。   2.、利用组策略,关闭所有驱动器的自动播放功能。   步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。   3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。   步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。   4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。   5、启用windows防火墙保护本地计算机。   对于已经感染“熊猫烧香”病毒的用户,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。   对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
^.^

选择的路..跪着也要走下去..

TOP

..........

TOP

河源应该很安全吧!!!
^.^

选择的路..跪着也要走下去..

TOP



不,很難説。

TOP

````病毒  算什么东西```对我来说  伤害不了电脑硬件,就没什么好怕的```
故意做好一切。

TOP

返回列表