熊猫烧香病毒企业局域网网完整解决方案
2007-02-02 12:03
232 查看
继维金后的熊猫烧香病毒一度蔓延开来. .我们可能会因为工作繁忙忘记给金山毒霸客户端升级导致系统中该病毒.网上有各种针对该病毒的解决办法.我们也不去讨论其良莠了,在这里,主要面向各位负责金山毒霸企业版(网络版和中小企业版)管理和维护的相关人员介绍一下该病毒防治的解决办法:
病毒名
中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已达上百个。
典型表现:
感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来,现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm,html,asp,php,jsp,aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
该系列变种会释放以下几个典型文件
分区根目录下:setup.exe、autorun.inf
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
局域网环境下:GameSetup.exe
病毒行为:
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2、终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。未来得及升级的防病毒客户端
3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。
5、修改注册表键值,导致不能查看隐藏文件和系统文件。
6、除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaPlayer,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone
7、病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
解决办法:
1. 首先我们要确保防病毒软件可以正常运行起来并且能正常升级下载最新的病毒库。这其中当然包括毒霸企业版升级服务器,系统中心,管理中心,还有客户端等所有模块。但是因为该病毒已经感染了所有exe文件.该怎么办呢?我们可以先用专杀工具进行全面查杀,推荐去www.xiongmaoshaoxiang.com下载专杀。
2. 在用专杀处理完已经中该病毒的操作系统之后,之前被病毒感染的exe文件就可以正常运行起来了。这个时候请将防病毒的病毒升级为最新,然后再进行全面查杀,清除掉有可能未能被专杀工具查杀的变种病毒。如果有未能直接清除的文件,有可能因为是被程序占用,建议在安全模式下进一步全面查杀。
病毒预防
病毒预防大家知道是比较重要的。平时一些软件使用和网络冲浪的安全习惯是十分重要的,网络安全重在防而不在治,所以加强用户的安全意识是十分重要的,各位网络维护人员一定要加强这方面的培训,而对于已经中过病毒的用户来说以下的病毒预防完全可以看作是以上杀毒操作的善后工作,亡羊补牢嘛。
1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,双击。该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4.时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能
5.启用windows防火墙保护本地计算机。
6.最后一点也是重要的一点,打毒霸企业版的sp4补丁。并且将客户端升级为最新版本。这个补丁集成了熊猫烧香的免疫功能,对于熊猫烧香病毒来说是一个一劳永逸的处理办法。
病毒名
中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已达上百个。
典型表现:
感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来,现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm,html,asp,php,jsp,aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
该系列变种会释放以下几个典型文件
分区根目录下:setup.exe、autorun.inf
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
局域网环境下:GameSetup.exe
病毒行为:
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2、终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。未来得及升级的防病毒客户端
3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。
5、修改注册表键值,导致不能查看隐藏文件和系统文件。
6、除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaPlayer,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone
7、病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
解决办法:
1. 首先我们要确保防病毒软件可以正常运行起来并且能正常升级下载最新的病毒库。这其中当然包括毒霸企业版升级服务器,系统中心,管理中心,还有客户端等所有模块。但是因为该病毒已经感染了所有exe文件.该怎么办呢?我们可以先用专杀工具进行全面查杀,推荐去www.xiongmaoshaoxiang.com下载专杀。
2. 在用专杀处理完已经中该病毒的操作系统之后,之前被病毒感染的exe文件就可以正常运行起来了。这个时候请将防病毒的病毒升级为最新,然后再进行全面查杀,清除掉有可能未能被专杀工具查杀的变种病毒。如果有未能直接清除的文件,有可能因为是被程序占用,建议在安全模式下进一步全面查杀。
病毒预防
病毒预防大家知道是比较重要的。平时一些软件使用和网络冲浪的安全习惯是十分重要的,网络安全重在防而不在治,所以加强用户的安全意识是十分重要的,各位网络维护人员一定要加强这方面的培训,而对于已经中过病毒的用户来说以下的病毒预防完全可以看作是以上杀毒操作的善后工作,亡羊补牢嘛。
1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,双击。该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4.时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能
5.启用windows防火墙保护本地计算机。
6.最后一点也是重要的一点,打毒霸企业版的sp4补丁。并且将客户端升级为最新版本。这个补丁集成了熊猫烧香的免疫功能,对于熊猫烧香病毒来说是一个一劳永逸的处理办法。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- content_form.class.php文件不完整 解决方案
- ListView嵌套GridView显示不完整的解决方案
- 关于“IIS7中URL重写IIS提示报错404无法找到资源”的完整解决方案
- 转:利用JFreeChart绘制股票K线图完整解决方案
- zip4j -- Java处理zip压缩文件的完整解决方案
- 开发完整J2EE解决方案的八个步骤
- 利用iTextSharp填写中文(中日韩)PDF表单(完整解决方案)
- “灯泡男”“神奇小子”(Win32.WizardBoy.a)病毒完整解决方案
- [原创] 如何追踪每一笔记录的来龙去脉:一个完整的Audit Logging解决方案—Part I
- VMware安装centos6.7后开机,提示kernel panic - not syncing : attempted to kill init 完整解决方案
- 使用phantomjs实现highcharts等报表通过邮件发送(本文仅提供完整解决方案和实现思路,完全照搬不去整理代码无法马上得到效果)
- 基于tcpdump的Android智能移动终端数据包捕获完整解决方案
- 分享一个完整的Mybatis分页解决方案
- ASP.NET MVC下基于异常处理的完整解决方案
- java(jsp)使用MySql数据库,中文乱码的完整解决方案
- 阿里云服务器设置-图文教程完整版本及在配置过程中遇到的问题解决方案
- zip4j -- Java处理zip压缩文件的完整解决方案
- 一个完整的接口技术解决方案(三)
- 一个完整的接口技术解决方案(六)
- SQL SERVER数据库完整个优化解决方案