本文目录一览:
熊猫病毒是什么软件啊?
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致 *** 瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. pif.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和 *** 机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。注:江苏等地区成为“熊猫烧香”重灾区。
熊猫烧香是什么病毒?当年对计算机产生了多大的危害?
说起熊猫烧香,估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变,哪怕是放在整个中国互联网历史上,熊猫烧香依旧可以说排的上前三,甚至排在之一都不为过。编写它的人更是在这个事件之后,被网友们称之为毒王。
1982年7月出生于湖北省武汉市新洲区李集街的他,和大部分80后一样成为了之一批互联网的用户,但不同于大部分只是将电脑当成娱乐项目的人,李军对于计算机技术有着过人的天赋,然而可惜的是这一份天赋,是在他误入歧途之后才被众人所发现。
最初的李俊只是一位读过两年中专,连高中都没机会上,整天沉迷网吧的“差学生”,在读了两年中专毕业后,诺大的武汉连一个水泥工的工作都不肯给他,后来在网吧呆的时间久了,他越来越羡慕程序员的工作。为此,他不惜只身南下广州和深圳,为了就是能在那里找到欣赏自己的“伯乐”,但他的低学历限制了老板们对他的想象力,他的求职简历一次次石沉大海。
遭遇到的冷眼多了,他心里反而有一个坚定的决定:弄出一个电脑病毒,让他们认识认识我!没有人能想到,当初年仅24岁的李俊,会掀起一场让中国整个互联网都为之动荡的轩然 *** 。
时间来到2006年12月,一种被称为“尼姆亚”的新型病毒在互联网上开始爆发,不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段,所以这个时候的尼姆亚还未被网警以及网友们高度重视,以至于留给了“尼姆亚”大规模扩散的时间,而时间仅仅过去两个月,“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑,并且还拥有了一个自己的专属外号“熊猫烧香”,与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性,一旦被感染对于网民们来说绝对是灾难性打击。
病毒能终止大量的反病毒软件进程,并且会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,紧接着熊猫烧香会感染感染系统后缀为exe,com,pif,src,html,asp等文件,并在这之中添加病毒网址,导致用户一打开这些网页之时,浏览器就会自动连接到指定的病毒网址中下载病毒,并且还会在系统中生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。
熊猫烧香会持续不断的攻击你的电脑,出现无数弹窗,直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后,你能做的就是切断电源。
对于一些网站编辑人员来说,熊猫烧香更是噩梦中的噩梦了,它还会在中毒电脑中所有的网页文件尾部添加病毒代码,这也是熊猫烧香一种更强、更快的传播方式,许多网站编辑人员在感染熊猫烧香之后,继续上传网页到网站,那么所有点击此网页的用户都会被感染“熊猫烧香”病毒,多家著名企业也因此而中招。据不完全统计,直到李俊被抓之前,中毒企业和 *** 机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
可能有的人要说,我可以用杀毒软件进行杀毒或者重装系统不就好了?当时这么做的人并不少,但熊猫烧香也早就防着你这一手,它对杀毒软件有着很强的抵抗力,能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有,在你感染病毒的时候它就已经为自己留好备份等待你进行重装了,除非你格式化硬盘然后再重装,这也是当时唯一可行的解决办法了。但要知道当时可是2007年,那时候别说格式化重装系统这种操作了,估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说,这无疑是毁灭性的打击。
熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失,同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布,李俊及其团伙已全部落网,2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年,其余几人被判一年到两年半不等。
纵观整个互联网历史,这样的案件也是首例,其代表意义无需多说,但你以为李俊几人的落网就代表此次案件已经结束了吗?尽管已经无法研究新的病毒或者继续升级熊猫烧香,但各大杀毒软件依旧对熊猫烧香束手无策,并且已经有许多黑客开始接手使用,导致在李俊落网后熊猫烧香非但没有得到抑制,反而还在继续快速的传播开来,而面对这种情况,当下也只有一个办法,那就是解铃还须系铃人,让李俊在狱中亲自指导进行反病毒程序的编写。最后,熊猫烧香得到控制,李俊也因在狱中表现良好得到了一定程度的减刑。
这么多年过去,曾经那个令人闻风丧胆的熊猫烧香,已经成为许多程序员手中的小玩具和茶余饭后的笑谈,就像无数曾经令人束手无策的病毒一样,随着技术的进步,如今也只能沦为过去,但互联网的江湖,并不会因为李俊的离去而产生多大的改变,相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。
但不论如何发展,安全这一命题的重要性在互联网行业中永远都是位列首位,在这个 *** 时代中,如何保障数据安全、系统安全、信息安全等等,是我们在发展中首要去考虑的问题。若您需要了解 *** 安全产品,诸如防火墙、安全审计、安全检测等等,可以关注和私信小编哦,各种大厂任你挑选,优惠力度也绝对出乎您所料!
电脑中了熊猫病毒,怎样解决?
1、打开任务管理器,结束掉FuckJacks.exe进程。 2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。 3、删除上面提到的病毒增加的注册表值。 4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。 5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾删除“WhBoyD.exe.exe.714241.”的代码段保存即可恢复原貌。00000000到00007700的代码段,在文件末尾删除“WhBoyD.exe.exe.714241.”的代码段保存即可恢复原貌。 下面让我们看看这个病毒的详细分析 作者:killvirus setup.exe File size:22886 bytes SHA-160: 5D3222D8AB6FC11F899EFF32C2C8D3CD50CBD755 MD5 : 9749216A37D57CF4B2E528C027252062 CRC-32 : DE81BD8A 加壳方式:UPack 编写语言:Borland Delphi 6.0 - 7.0 感染方式:恶意网页传播,其它木马下载,局域网传播,感染移动存储设备 尝试关闭窗口 *** Kav *** AV 天网防火墙进程 VirusScan 网镖杀毒 毒霸 瑞星 江民 黄山IE 超级兔子 优化大师 木马克星 木马清道夫 *** 病毒注册表编辑器 系统配置实用程序 卡巴斯基反病毒 Symantec AntiVirus Duba Windows 任务管理器 esteem procs 绿鹰PC 密码防盗 噬菌体 木马辅助查找器 System Safety Monitor Wrapped gift Killer Winsock Expert 游戏木马检测大师 小沈Q盗杀手 pjf(ustc) IceSword 尝试关闭进程 Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe KVXP.kxp KvMonXP.kxp KVCenter.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp FrogAgent.exe Logo1_.exe Logo_1.exe Rundl132.exe 删除以下启动项 SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50 SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting ServiceSOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse 禁用以下服务 kavsvc AVP AVPkavsvc McAfeeFramework McShield McTaskManager McAfeeFramework McShield McTaskManager navapsvc KVWSC KVSrvXP KVWSC KVSrvXP Schedule sharedaccess RsCCenter RsRavMon RsCCenter RsRavMon wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec Core LC NPFMntor MskService FireSvc 搜索感染除以下目录外的所有.EXE/.SCR/.PIF/.COM文件,并记有标记 WINDOWS Winnt System Volume Information Recycled Windows NT Windows Update Windows Media Player Outlook Express Internet Explorer NetMeeting Common Files ComPlus Applications Messenger InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gamin Zone 删除.GHO文件 添加以下启动位置 \Documents and Settings\All Users\Start Menu\Programs\Startup\ Documents and Settings\All Users\「开始」菜单\程序\启动\WINDOWS\Start Menu\Programs\Startup\ WINNT\Profiles\All Users\Start Menu\Programs\Startup\ 监视记录 *** 和访问局域网文件记录:c:\test.txt,试图 *** 消息传送 试图用以下口令访问感染局域网文件(GameSetup.exe) 1234 password 6969 harley 123456 golf pussy mustang 1111 shadow 1313 fish 5150 7777 qwerty baseball 2112 letmein 12345678 12345 ccc admin 5201314 qq520 1 12 123 1234567 123456789 654321 54321 111 000000 abc pw 11111111 88888888 pass passwd database abcd abc123 sybase 123qwe server computer 520 super 123asd 0 ihavenopass godblessyou enable xp 2002 2003 2600 alpha 110 111111 121212 123123 1234qwer 123abc 007 aaaa patrick pat administrator root *** god foobar secrettest test123 temp temp123 win pc asdf pwd qwer yxcv zxcv home xxx owner login Login pw123 love mypc mypc123 admin123 mypass mypass123 901100 Administrator Guest admin Root 所有根目录及移动存储生成 X:\setup.exe X:\autorun.inf [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe 删除隐藏共享 cmd.exe /c net share $ /del /y cmd.exe /c net share admin$ /del /y cmd.exe /c net share IPC$ /del /y 创建启动项: Software\Microsoft\Windows\CurrentVersion\Run svcshare=指向\%system32%\drivers\spoclsv.exe 禁用文件夹隐藏选项 SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 海色最新测试过结果:病毒22,886字节,头部写入病毒代码22,838字节,并在最尾部添加.WhBoy原文件名.exe.原文件字节数