首页 | 本局简介 | 组织机构 | 政策法规 | 政务公开 | 青岛企业 | 举报投诉 | 网上办公
  解放思想、干事创业、监管服务、创新一流

“熊猫烧香”网络病毒行为和解决办法

    “熊猫烧香”已经在互联网上肆虐了一段时日,尽管杀毒厂商每天都在发布关于“熊猫烧香”的最新报道及解决方案,但仍然有大量用户,尤其是企业用户,无法彻底摆脱熊猫烧香的困扰。大量企业网管也被这只小熊猫搞得身心疲惫,甚至有人不堪重压,辞职走人。
    用户感染熊猫烧香后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了,部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
病毒行为: 
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件 
2、终止部分安全辅助工具的进程,如IceSword、任务管理器taskmon 
3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe 
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播 
5、修改注册表键值,导致不能查看隐藏文件和系统文件 
6、除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。 
7、病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。决此病毒留下机会了,请看下文中的有关描述)。 
解决办法: 
1.首先用户要确保防病毒软件可以正常运行并能正常升级下载最新的病毒库。但因为该病毒已经感染了用户电脑中所有exe文件,所以用户必须先通过专杀工具进行全面查杀,专家推荐去www.xiongmaoshaoxiang.com进行下载。 
2.在使用专杀处理完感染病毒的操作系统之后,被病毒感染的exe文件就可以正常运行了。此时请将杀毒软件升级到最新版本,然后再进行全面查杀,清除掉有可能未被专杀工具查杀的变种病毒。如果有未能直接清除的病毒文件,可能是因为被程序占用,建议在安全模式下进行全面查杀。

                                            信息所提供






主办单位:青岛市质量技术监督局 地址:青岛市市南区延安三路123号 邮政编码:266071
电话:86-0532-83095555 电子信箱:wzxx@qdqts.gov.cn
Copyright© 2003 版权所有