牧犬羊 2007 / 01 / 01 19 : 48 : 09 留言求助
你好 ~ 我想請問一下,我的電腦之前中了一個病毒,導致很多應用程式的圖形變成一隻很像熊貓的熊拿著三支香,而且 C , D 槽直接點兩下都開不進去,要按右鍵找排序被排到第四個的 " 開啟 " 才能開,直接點兩下他都會叫我去控制台設定元件,可是當我解完毒之後, " 開啟 " 的順序還是在第四個。 那麼要用什麼方法,才能使 " 開啟 " 變成第一個呢 ? 不然要開都很不方便 . . .
熊貓燒香病毒, 這是一個感染型的蠕蟲病毒,它能感染系統中 exe , com , pif , src , html , asp等檔,它還能中止大量的反病毒軟體進程並且會刪除副檔名為 gho 的檔,該檔是一系統備份工具 GHOST的備份檔案,使用戶的系統備份檔案丟失。 被感染的用戶,系統中所有 .exe 可執行檔圖示全部被改成熊貓舉著三根香的模樣。
日前從大陸傳出一隻變種新病毒,主要的感染特徵是,受感染電腦中所有的 .exe 執行檔圖示將被竄改成為熊貓燒香圖案,此病毒同時會刪除部分使用者的檔案,影響電腦正常運作。 防毒軟體廠商賽門鐵克將其命名為 W32.Fujacks.B 。
此隻病毒起初經由使用者不慎開啟惡意網頁時下載,並自動複製本身檔案 FuckJacks.ext 和 Dd11.ext到網路共享硬碟區中,此時若密碼強度較弱者即有可能被感染,病毒因此擴散開來。 而下載此隻病毒後,它會關閉電腦中防毒軟體的防禦功能,已規避防毒軟體的掃描。 同時會自動產生 setup.exe ,以及 autorun.ing 檔,並可藉由微軟作業系統中自動播放的功能。
熊貓燒香病毒分析與解決方案
![]()
killer ( killer<2>uid0.net )
Date : 2006 - 11 - 20
一、病毒描述:
含有病毒體的檔被運行後,病毒將自身拷貝至系統目錄,同時修改註冊表將自身設置為開機啟動項,並遍曆各個驅動器,將自身寫入磁片根目錄下,增加一個 Autorun.inf 檔,使得用戶打開該盤時啟動病毒體。 隨後病毒體開一個線程進行本地檔感染,同時開另外一個線程連接某網站下載 ddos 程式進行 發動惡意攻擊。
二、病毒基本情況:
[ 檔資訊 ]
病毒名 : Virus.Win32.EvilPanda.a.ex$
大 小 : 0xDA00 ( 55808 ) , ( disk ) 0xDA00 ( 55808 )
SHA1 : F 0C 3DA82E 1620701A D 2F 0C 8B531EEBEA0E 8A F69D
殼信息 : 未知
危害級別:高
病毒名 : Flooder.Win32.FloodBots.a.ex$
大 小 : 0xE800 ( 59392 ) , ( disk ) 0xE800 ( 59392 )
SHA1 : B 71A 7EF 22A 36DBE27E3830888DAFC3B 2A 7D5DA0D
殼信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害級別:高
三、病毒行為:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒體執行後,將自身拷貝到系統目錄:
%SystemRoot%\system32\FuckJacks.exe
2、添加註冊表啟動專案確保自身在系統重啟動後被載入:
鍵路徑:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:FuckJacks
鍵值:"C:WINDOWS\system32\FuckJacks.exe"
鍵路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:svohost
超級巡警"熊貓燒香"專殺工具v1.52.6.4版本
超級巡警中帶有熊貓燒香病毒專殺工具v1.5,能夠查殺截止到目前(2006-12-28)的所有熊貓燒香變種。
最近幾天,熊貓燒香病毒給用戶帶來的危害越來越大,超級巡警團隊接到了許多網友的求助,受攻擊的症狀爲電腦中所有可執行的.exe文件都變成了一種怪異的圖案,該圖案顯示爲熊貓燒香,中毒症狀表現爲係統藍屏、頻繁重啓、硬盤數據被破壞等等,嚴重的整個公司局域網內所有電腦全部中毒,公司業務幾乎陷入停頓。
超級巡警在11月19日分析該病毒,提供了詳細的《熊貓燒香病毒分析與解決方案》,並隨之發布熊貓燒香病毒專殺工具。近幾天,DSWLAB接到用戶求助和上報樣本後分析發現,該病毒的新變種針對超級巡警做了躲藏處理,因此我們緊急升級了超級巡警,如果有受熊貓燒香病毒困擾的朋友,可以下載查殺。2.6.4版本超級巡警中帶有熊貓燒香病毒專殺工具v1.5,能夠查殺截止到目前(2006-12-28)的所有熊貓燒香變種。
使用安裝版的用戶,可以在菜單中看到熊貓燒香專殺,如果下載綠色版的朋友,可以運行安裝目錄下的PandaKiller.bat文件。
安裝版(推薦使用):
http://wap.chinaz.com/x/AST/ast_setup.exe
http://dswlab.com/download/ast_setup.exe
http://killer.9i3g.cn/download/ast_setup.exe
綠色版:
http://wap.chinaz.com/x/AST/ast.rar
http://dswlab.com/download/ast.rar
http://killer.9i3g.cn/download/ast.rar
MD5校驗和:
61fbc012be731acacc87a2ba985db993 ast.rar
7ac455478970970661b9b2b2cbe7480a ast_setup.exe
超級巡警官方博客:http://blog.sina.com.cn/u/1263406151
資料來源:http://bbs.mychat.to/read.php?fid=254&tid=592861
超級巡警未註冊解決辦法!
最簡單的辦法:升級至更新的最新版本!
也可以:
用記事本打開目錄下的config.ini檔,找到[Register]段,將KEY=後面的字串替換為下面新的,保存檔即可。
[Register]
key=09RFq+kgzGaExKKyfbQPGg0J9YmIwSe6vTtSmItJSySzraNG1IKsmgjdw+WXxyYHeoNrKXWEaSLF 5g dm34n 5c Ws5TF+xTq 0f 0L tWpryQYglFwMKeNx 2f +v53uCImbuhAyLrqBbSGV0yYResuAXbuivhcZxKf 7L WRDC1OcQ6WRG2I=
user=標準版
hardware=A986B9E0-B256
或者在關於註冊視窗中,點註冊,輸入新的註冊碼:09RFq+kgzGaExKKyfbQPGg0J9YmIwSe6vTtSmItJSySzraNG1IKsmgjdw+WXxyYHeoNrKXWEaSL
資料來源:http://tw.myblog.yahoo.com/sodown5805/article?mid=1483
Photo
