不要轻易下载专杀工具:
公司的电脑都中了熊猫,网管叫我到网上下载一个叫“橙色八月”的专杀工具。于是我打开百度搜索,下载,解压缩,双击......电脑彻底消停了。 我下的竟然是一个叫相同名称的病毒 大家BS我吧......
重要资料全部丢失
刚才刚刚中了,一个熊猫图标出现,关闭了我的天网防火墙,而且打开任务管理器之后也马上被关闭。我心想坏了,情急之下马上拔网线,强制重启
重开机进安全模式后找出几个可疑的程序的杀掉,发现任务管理器可以打开了,暂时没有发现新的熊猫图象程序(除了删掉的某个)。不过心里还是不踏实
我硬盘里有好多资料啊,全格式了还不如杀了我算了
解决方法
根据小编目前知道的情况,各大杀毒软件厂商已经针对熊猫烧香进行了升级,已经可以基本控制病毒的传播了。不过网上还有用户说杀不死病毒。
其实原理很简单,熊猫烧香感染.htm/.html/.asp/.php/.jsp/.aspx,EXE、SCR、PIF、COM文件,真正杀死非常困难,只有完全删除才能杜绝病毒的传播。不过在此之前,大家最好尝试多种杀毒软件。
以下是网友自己总结的防范方法,大家可以试验。
公司局域网估计70台机器左右吧,就在突然间全部开始“烧香”了,中毒最轻的是office的exe文件被篡改不能使用,最重的是,电脑所有程序不能运行,打开任何exe文件都是立即关闭,任务管理器,以及注册表也是打开立即自动关闭。
但是因为本人刚刚调动岗位,不再负责网络,所以不方便处理局域网内的,但是对自己的电脑还是有处理权的,因为熊猫在局域网内传播的很厉害,所以只清除自己电脑,基本没用,一个星期,无论我重装系统,无论我如何打补丁,但是仍然感染,我电脑用了nod32+look n stop,修改了administrator密码,用普通用户登陆,但是仍然阻挡不了熊猫跑到我的机器里面,下载了网上说的什么瑞星的熊猫专杀工具也不管用(我怀疑这个病毒就是瑞星公司弄的,为什么他们那么快就出了专杀?虽然后来基本不管用了)。甚至网上还流传用firefox2浏览器就没有问题,但是我装了后仍然感染。。。。。基本上每天我的应用程序都要重新安装一遍。。。。
于是考虑到如何防范熊猫这样的病毒
我又上网查了n多资料
终于找到一种防范的方法
不过可能对以后安装游戏之类的增添一点麻烦
方法如下:
第一步:制作免疫补丁(批处理内容)
echo > c:\windows\Logo1.exe
echo > c:\windows\Logo_1.exe
echo > c:\windows\Logo1_1.exe
echo > c:\windows\Logo1_.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\4Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\6Sy.exe
echo > c:\windows\7Sy.exe
echo > c:\windows\8Sy.exe
echo > c:\windows\9Sy.exe
echo > c:\windows\1.com
echo > c:\windows\rundll32.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\vDll.dll
echo > c:\windows\exerouter.exe
echo > c:\windows\EXP10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\smss.exe
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll
echo > c:\windows\tool.exe
echo > c:\windows\tool2005.exe
echo > c:\windows\tool2006.exe
echo > c:\windows\tools.exe
echo > c:\windows\finders.exe
attrib c:\windows\Logo1.exe +s +r +h
attrib c:\windows\Logo_1.exe +s +r +h
attrib c:\windows\Logo1_1.exe +s +r +h
attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\4Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\6Sy.exe +s +r +h
attrib c:\windows\7Sy.exe +s +r +h
attrib c:\windows\8Sy.exe +s +r +h
attrib c:\windows\9Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\exerouter.exe +s +r +h
attrib c:\windows\EXP10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\smss.exe +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h
attrib c:\windows\tool.exe +s +r +h
attrib c:\windows\tool2005.exe +s +r +h
attrib c:\windows\tool2006.exe +s +r +h
attrib c:\windows\tools.exe +s +r +h
attrib c:\windows\finders.exe +s +r +h
转载保留:http://www.qqread.com/virus/i295039.html进入讨论组讨论。
相关专题
- 新后门程序:对计算机下手就要狠一点! (0次浏览)
- 2007年十大危害最重病毒档案 (0次浏览)
- 特洛伊 Win32.Cutwail.CJ 发送大量邮件 (0次浏览)
- Backdoor.Win32.BlackHole.cu分析与清除 (0次浏览)
- 木马Backdoor.Win32.VanBot.dd分析与清除 (0次浏览)
- 耍你没商量,病毒也骗人 (0次浏览)
- 病毒预警: AUTO病毒成新年第一大毒枭 (0次浏览)
- wuauclt.exe病毒解决方案 (0次浏览)
- QQ盗号木马用文本图标迷惑用户 (0次浏览)
- 木马Backdoor.Win32.VanBot.az分析与清除 (0次浏览)
