網生@誌 | zEUS.'Blog

首页 » 网络相关 » 2007-01-29 »

熊猫烧香

字体大小:T | T

“熊猫烧香”是最近在互联网上肆虐的一个新病毒。
但是…天天接触网络的我却是在中央电视台的新闻里看到的关于这个病毒的报道,并宣称有人出10万美圆悬赏这个病毒的作者!这么高的悬赏金,想必这个病毒的危害非同小可…
回头到网上搜寻了一翻,大致的了解了下这个病毒:

“熊猫烧香”,又称“武汉男生”,是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

点击查看:详细病毒特征

呵呵,着实“可爱”的病毒。在“满城尽带是恶搞”的今天,这个病毒的确设计得别出心裁。但看似傻忽忽的熊猫,却带给了系统足以致命的伤害!不管咱中没中这毒,防患于未燃。首先来了解下如何查杀该病毒:
专杀工具少不了,点击这里下载 (链接来自金山毒霸信息安全网)
请重启系统到带网络连接的安全模式下使用专杀工具查杀。
如果已经中毒,直接运行专杀工具也会失败,病毒会阻止专杀工具启动,请重启系统时,按F8,选择安全模式,再运行专杀工具处理。

五招远离熊猫烧香骚扰:
1、立即检查本机administrator组成员口令,一定要放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。
修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。

2、利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。

3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。

4、时刻保持操作系统获得最新的安全更新,不要随意访问来源不明的网站,特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
同时,QQ、UC的漏洞也可以被该病毒利用,因此,用户应该去他们的官方网站打好最新补丁。此外,由于该病毒会利用IE浏览器的漏洞进行攻击,因此用户还应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。

5、启用Windows防火墙保护本地计算机。同时,局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。

zEUS.

« »

已经有3人发表了评论

  1. 呵呵,hvl 你是回国了呢?还是回来做blog了啊?

发表您的看法

TOP COMMENTS BOTTOM