有图小站

关注电脑网络,记录健康生活。有图小站,价值分享。

当前位置: 首页 > 电脑 > 熊猫烧香09年3月3日的新变种?!

熊猫烧香09年3月3日的新变种?!

网友seegun在留言版中说他发现09年3月3日熊猫烧香的新变种,具体情况大家可以看这里他的描述,我们依此例子来讨论对付这种最为讨厌的EXE病毒的方法,此文并非针对这个熊猫烧香,而是讨论对待各种EXE病毒或者其他很顽固的病毒的方法。

简略看一下seegun说的:

发现疑是“熊猫烧香”的新变种,病毒作者声称于2009-3-3发布。
症状如下:
1、所有exe程序和指向程序的快捷方式都变成了“熊猫烧香”图标,所有的程序都无法打开;杀毒软件未自动启动,也无法启动;
2、可以进入安全模式,但同样无法打开程序,也不能用“任务管理器”;
…………
7、用U盘拷文件时,发现我存放“进程杀手.bat”等文件的目录下多了一个名为“回首江湖........................TXT”的文本文件,打开后内容如下:

……关于本病毒说明:
由于前几天呢...偶而去百度看了下VB写熊猫毒的..看到了这个..本人完成于2009年3月3日制作并完成.用途仅为编程学习使用.虽然生成这个文本是在一个教程中弄的...但是代码完全本人自己写的
在家断网时候写出的此病毒........
这个病毒高手门可以自己K掉他...
如果不会弄的话...只要重新做下系统即可.....本人也是VB爱好者.
有些代码是本人从网上找的.之后在家里电脑断网的时候自己修改编写的 ..........
此病毒没有关闭杀软的功能..但是这个熊猫毒是免杀滴 ^-^ 只有不几个杀软杀..嘿嘿...
所以杀毒的禁止我就不做了.....^-^
^-^ 这是我写的第一个病毒程序呵.... 写的好不好请各位高手指教...

有图不敢说一定能帮到你什么,只是给你一些解决的建议。因为这个病毒感染EXE,所以处理起来相当的麻烦(如何麻烦可以参考这里的Win32.virut清理过程),因为你是老手我就不说的那么详细了,点到为止。请看完整的看完我的建议之后再操作。

1、把感染病毒主机的网线。虽然直觉告诉我这个病毒可能不是网络控制的,但病毒编写者也是复制别人的代码,难说其中会有调用木马模块的可能性;

2、去掉启动项挂载的任何程序包括你认识的程序,这包含:msconfig下的启动项和注册表的启动项;

3、用U盘在正常的计算机上复制进程杀手和兵刃(两者都要),并分别改名为setup.bat和setup.exe(害怕被病毒禁用,所以改名),将其属性修改为只读,将其这两个程序将U盘锁住(设定只读,免得被病毒破坏),在感染的计算机上尝试打开这两个程序,观察能否禁用可疑的进程,如果不能使用,复制这两个文件到桌面,进安全模式往下走;

4、重启染毒的计算机,进入安全模式,使用这两个工具跟踪内存中的可疑文件,找到他们,使用CMD模式下,将其删除(如你提到的1.exe)。并在注册表中将所有索引这些文件名的键值回复(去掉索引这些文件的代码,不一定要删除所有的键值)。如:病毒可能在Winlogon下对EXPLORER.EXE文件的加载项目里后面添加什么文件(可以理解为你提到的hook—钩子程序,负载在别的程序基础上)。这个过程最为麻烦,请耐心在注册表中寻找这些文件,进行相应的清除(再提示一遍,不是删除哦)。

5、清除完毕文件和清理完注册表项目之后,重启计算机,使用安装盘的故障恢复控制台进行系统文件的修复。

6、修复完毕后,正常启动。试用一下程序,看是否成功,如果问题依旧继续回到第2步,完成到第5步,并进入下面的第7步。

7、正常启动后,不要双击任何硬盘盘符和任何程序。使用资源管理器模式删除所有的EXE程序,重新下载需要的程序至桌面(非常重要,不要放到硬盘的其他地方),安装。

8、如果以上步骤结束后问题依旧,只能等专杀工具或者进行第9步的操作。

9、重新安装操作系统。重新安装之前,我们把需要移动的文件从系统盘迁移之后,开始重新安装操作系统的工作(一定要格式化一次C盘),安装完毕后,依旧要使用资源管理器模式删除DEF等盘符下的EXE文件(从左侧的树形目录去删除,不可从右侧双击),下载需要的程序到桌面,进行安装,OK。

特别说明:如果没有删除其他盘的EXE文件,和直接双击盘符等操作都有可能造成反复重新安装操作系统,病毒依旧,问题依旧的窘境,这就是EXE病毒最为讨厌的地方。

总结来看,步骤的核心就是:去掉随机启动—安全模式下删除病毒文件和清理注册表挂载项—修复系统文件—删除可能的感染文件(如此例中的所有EXE)。其中最为复杂的就是清理病毒文件和注册表挂载项,很关键的是后面的删除可疑感染文件,否则我们所有的努力都白费了。

安装系统的时候也需要非常注意,以免重复感染。好了,我就说这么多,祝你顺利。

本文是 有图小站 原创,原地址 http://www.utosee.com/post/440.html 转载请保留。





上一篇:怎么禁止访问某网站
下一篇:ie8.0下载




版权所有 有图小站 关注 电脑 网络 软件 健康 豫ICP备12023314号