这是什么病毒?有个熊猫图标
中文名称:熊猫烧香(武汉男生) 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,
它还能中止大量的反病毒软件进程
1:拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒
寻找桌面窗口,并关闭窗口标题中含有以下字符的程序
QQKav
QQAV
防火墙
进程
VirusScan
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
msctls_statusbar32
pjf(ustc)
IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
b:每隔18秒
点击病毒作者指定的网页,并用命令行检查系统中是否存在共享
共存在的话就运行net share命令关闭admin$共享
c:每隔10秒
下载病毒作者指定的文件,并用命令行检查系统中是否存在共享
共存在的话就运行net share命令关闭admin$共享
d:每隔6秒
删除安全软件在注册表中的键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse
并修改以下值不显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue -> 0x00
删除以下服务:
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部
并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,
用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到
增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件
使用户的系统备份文件丢失
专杀工具下载地址 http://tool.duba.net/zhuansha/253.shtml
是熊猫烧香病毒
专杀工具:http://www.wbn2008.com/Soft/Gjrj/B2/virus/200612/Soft_116.html
手动清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
病毒行为:
这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,
它还能中止大量的反病毒软件进程
1:拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒
寻找桌面窗口,并关闭窗口标题中含有以下字符的程序
QQKav
QQAV
防火墙
进程
VirusScan
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
msctls_statusbar32
pjf(ustc)
IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
b:每隔18秒
点击病毒作者指定的网页,并用命令行检查系统中是否存在共享
共存在的话就运行net share命令关闭admin$共享
c:每隔10秒
下载病毒作者指定的文件,并用命令行检查系统中是否存在共享
共存在的话就运行net share命令关闭admin$共享
d:每隔6秒
删除安全软件在注册表中的键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse
并修改以下值不显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue -> 0x00
删除以下服务:
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部
并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,
用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到
增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件
使用户的系统备份文件丢失
金山毒霸官网有专杀工具 自己下载
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
最近,威金病毒在网络上大肆传播,变种已达350多种,且每天都有新变种.
近日,威金病毒蠕虫变种小熊猫已被江民反病毒中心检测到.小熊猫会将硬盘中所有已被感染的EXE文件图标替换成"小熊猫"图表,并会修改部分文件,严重危害电脑用户的数据安全.
威金变种会在系统下释放"Fuckjacks.exe"和"Ddll.exe"两个文件,同时在硬盘每一分区根目录下释放"setup.exe"和"autorun.inf"文件,这样病毒可以借助微软"自动播放"功能(使用U盘等移动设备更容易传播),在用户每次双击硬盘时即可自动启动运行.病毒运行后,会结束目前几乎所有主流的杀毒软件进程和服务,以逃避杀毒软件查杀,病毒会修改注册表启动项,以便使自身随操作系统同步运行,普通用户中毒后,很难清除干净.
如果电脑出现上述特征,请尽快将安装的杀毒软件升级到最新版本进行查杀,并在电脑启动同时开启病毒实时监控,防止病毒的入侵,江民KV2007具备自我保护功能,不会被"威金"病毒终止运行.可以有效地查杀"威金"及其变种病毒.对于未安装杀毒软件的用户,也可以选择安装威金病毒专杀工具最新版,彻底清除威金及其变种.
注:威金病毒专杀工具已被收录到<电脑迷>杂志2007年第1期,有上述中毒的用户请尽快去报刊零售点购买!!!
郁闷 我让这个病毒折腾辉了 这个是U盘病毒 我的计算机GHOST里面自己设置了 好象是有下载者之类的东西自动给我安装的 是个U盘病毒 你上网找 落雪专杀 瑞星应该有 或者找 橙色八月专杀(这个杀的慢最好俩都用) 就可以解决
是病毒软件阿,我早几天也中毒了。不知道最后怎么弄,最终杀手锏,把整个硬盘格式化了,重装了系统,一切都解决了……这当然是不是办法的办法了……
金丝熊身上有什么病毒吗?
病毒是金丝熊受到的威胁之一。据研究人员发现,金丝熊体内有一种叫做CyHV-1的病毒,这种病毒是一种病毒性出血热的病原体,对金丝熊产生了威胁。此外,金丝熊身上的病毒不仅仅是CyHV-1,还有其他病毒也可能存在。由于这些病毒的存在,金丝熊很容易感染各种疾病,并且对治疗方法十分难以进行。这也使得现有的...
比熊冠状病毒是什么病
1、比熊冠状病毒是什么病比熊冠状病毒病(CanineCoronavirusDisease,简称CCV)是一种由比熊冠状病毒引起的犬类传染病。病毒主要通过狗粪便传播,感染犬只会导致轻度腹泻、呕吐和食欲不振等症状。2、比熊冠状病毒的传播途径比熊冠状病毒主要通过犬只接触感染,其中最主要的传播途径是犬只之间接触,或者食用被感...
最近电脑感染了一种病毒,图表是个熊猫形状的!
这个病毒我也碰见过,什么图标都变成了熊样,我的正版瑞星就宰到了这小子手小,在网上下载世界排名第一的杀毒软件bitdefender,有注册机,可以免费用两年,我就是用这个杀毒软件干掉它的,要快点,这个病毒的自我复制能力好快,被感染的文件基本上没有修复的可能了 ...
野生动物有多少病毒 野生动物如何引发疫情
野生动物有多少病毒 浣熊是狂犬病病毒的自然宿主 携带众多体内寄生虫,包括蛔虫、钩虫、浣熊贝蛔虫等,可造成肠胃等脏器严重损伤。刺猬携带众多体内寄生虫,包括裂头蚴、芽囊原虫等,可严重损伤眼睛、皮下组织、大脑、肠道等器官 婢虫:体外携带多种婢虫种类,可传播传播回归热、Q热和出血热 穿山甲蜱虫:多...
金丝熊感冒了怎么办?
当您发现您的金丝熊出现感冒症状时,首先应给它提供宠物专用的感冒药物和消炎药物。金丝熊的感冒通常是由呼吸道病毒感染引起的,治疗重点在于抗击病毒。在兽医的指导下,您可能会选择使用利巴韦林、蒲地蓝口服液、蓝芩口服液或复方双花口服液等抗病毒药物。同时,确保金丝熊的生活环境温暖舒适,如果病情加重...
金丝熊身上有传染人的病毒吗
汉坦病毒。金丝熊仓鼠属于啮齿类动物,其身上携带病毒是汉坦病毒。汉坦病毒易引发机体流行性出血热。
我中了“小熊图标”病毒!!求救!!
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒...
为何金丝熊会带有病毒?
金丝熊,作为鼠类的一种,其身上确实可能携带有病毒。与老鼠相似,金丝熊可能携带大量细菌和病毒,并且它们具有较强的繁殖能力和疾病传播能力,包括可能携带鼠疫等疾病。此外,金丝熊身上可能存在的寄生虫问题,往往与饲养环境的卫生状况不佳有关。对此,需要使用适当的工具如镊子来清除寄生虫,并对受影响的...
生化危机4 里的是什么病毒
是寄生虫啊!而且是可以控制寄主的厉害虫子!
金丝熊一直发出噗噗噗的声音
金丝熊经常发出噗噗的声音,一般是因为垫料粉尘太大,使它呼吸道出现感染导致的,通常持续的时间并不长,不过最好还是将垫料换掉。金丝熊在着凉感冒后,也会发出噗噗的声音,而且还会使它出现流鼻涕、精神不振的现象,需要给它做好保暖,过几天就会自己痊愈的。金丝熊感染了仙台病毒后,也会发出噗噗的...
田董氟芬: 尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP. 该病毒采用熊猫头像作为图标,诱使用户运行.病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染.由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行.针对该病毒,瑞星已经紧急升级.同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml下载后查杀.
海晏县18353068041: 会自动把应用程序的图标改成一个像熊猫一样的图标是什么病毒啊,有的可以打开,有的不行,要用什么杀毒软 - ?
田董氟芬: 熊猫烧香病毒会感染所有exe文件,超级巡警专杀恰恰是exe文件,以下几个方法你可以试用下 1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上...
海晏县18353068041: 什么叫熊猫病毒? - ?
田董氟芬: 其实是一种蠕虫病毒的变种,而且是经过多次变种而来的.尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒.用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数...
海晏县18353068041: "熊猫烧香"病毒是怎样的病毒? - ?
田董氟芬: 【病毒名称】熊猫烧香 ,worm.whBoy.(金山称),worm.nimaya.(瑞星称) 【病毒别名】尼姆亚,武汉男生,后又化身为“金猪报喜” 【警惕程度】危险级别:★★ 【病毒类型】蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程. ...
海晏县18353068041: 什么是熊猫烧香病毒 - ?
田董氟芬: 病毒名: 中文:熊猫烧香病毒(又称武汉男生) 英文:Worm.WhBoy 目前发现的变种数已超过50个 典型表现: 感染病毒后发现较多的.EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来.现在发现的部分变种已经不再使用这个广为人...
海晏县18353068041: 请问这是熊猫病毒吗??
田董氟芬: 据我推断应该不是.如果是 熊猫烧香 的话系统所以 可执行文件 都会变成 熊猫烧香的图标的. 如果你不放心,建议去下载一个 熊猫烧香 专杀工具,查一下.另外现在国产杀毒软件都在推行免费政策,你可以下载免费使用正版.
海晏县18353068041: 电脑中了什么病毒,显示熊猫头像,从装系统都没用,怎么办????? - ?
田董氟芬: 是不是这个图案http://img2.pconline.com.cn/pconline/0701/13/942893_2.jpg 熊猫烧香病毒 “尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP. 该病毒采用熊猫头像作为图标,诱使用...
海晏县18353068041: 熊猫烧香到底是什么病毒? - ?
田董氟芬: 这个图案http://img2.pconline.com.cn/pconline/0701/13/942893_2.jpg 熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的.尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“...
海晏县18353068041: 急!!!中毒啦!!! - ?
田董氟芬: 这是最近特别流行的熊猫烧香病毒目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站,广大企业和网站应提高警惕紧密防范.瑞星反病毒专家介绍说,该病毒会在中毒电脑中所有...
海晏县18353068041: 大家知道熊猫烧香病毒吗?那究竟是怎么一回事??
田董氟芬: 病毒采用熊猫头像作为图标,诱使用户运行.病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染.由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行.
