“熊猫烧香”病毒,应该这样解决!

“熊猫烧香”病毒,应该这样解决!
前个月,深圳的一个同学向我求助,说是中病毒了。通过QQ远程协助一看,桌面上所有快捷方式图标全变成熊猫样了,是中“熊猫烧香”了!于是下载瑞星、江民的专杀工具进行清除,可是病毒倒是清了,一些软件主程序却被删了!我只有苦笑,这样总比重装系统好,再说其他盘感染的病毒重装系统也不能覆盖。  
  自认为自己用的机器病毒防范都搞得很好,但总是防不胜防,与其说防病毒还不如防人了,我家里的机器一直都安然无恙,可办公室的就惨了。即使加了密码,但在今天早上还是不幸中招了。
  在网上获得此病毒的染毒特征:关掉瑞星实时监控,关闭网络共享,exe图标为被熊猫烧香的图标代替……。此病毒的传播途径是通过网页、局域网、U盘传播。而我办公室的电脑那真是防不胜防,全部办公室的电脑都给装上杀毒软件和流氓软件清理的,某些人却偏偏偷着用电驴,PP电影下载之类的软件,而且屡教不改,这样一是把网络占满了,二是在找所谓的电脑下载的时候往往会被病毒趁虚而入。大部分电脑中毒我看不是网内传播,就是U盘传播了。在清理机器的时候,隔壁的办公室里做菜饭又使电路跳闸,为什么都也是屡教不改呢?无语了……
  
  解决方案:
  瑞星专杀下载
  http://download.rising.com.cn/zsgj/NimayaKiller.scr

  江民专杀下载
  http://download.jiangmin.info/jmsoft/VikingKiller.exe

  金山专杀下载
  http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT

  超级巡警 (更新强化熊猫烧香专杀)

  超级巡警更新,强化熊猫烧香专杀
  v 2.7.0
  1、引擎级全面查杀AUTORUN类病毒.
  2、降低CPU占用
  3、提供U盘病毒免疫器
  4、熊猫烧香专杀升级至1.6,超级巡警全面监测熊猫烧香.
  5、解决在主窗口上回车关闭的问题
  6、解决右键扫描窗口清除病毒显示数不准确的问题
  7、启动管理增加一个导出报告
  8、升级程序在无人干预情况下30秒自动关闭
  9、从本版开始全模块在线升级

  超级巡警简介
  专 门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统 /IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!

  从本版开始,正式所有模块全部在线升级。
  主要特色与功能
  主要特色:
  1、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。
  2、全面检测隐藏进程、隐藏服务、隐藏端口。
  3、自动检测和修复Winsock SPI链的相关错误。
  4、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
  5、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
  6、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
  7、内存扫描和静态分析预警系统有机结合。
  8、立足于病毒家族的广谱特征,强力提高病毒检测率。
  9、前瞻性的主动防御监测体系,全面检测未知木马。
  10、国内首个支持NTFS数据流扫描,使检测更彻底。
  11、纯绿色软件,解压即可使用。

  主要功能:
  启 发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除,SSDT (服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插 件免疫,恶意网站屏蔽,系统LJ清理,智能扫描,文件粉碎机,软件卸载,系统优化,系统修复,漏洞检查和修复,右键查毒,漏洞检查和修复,系统诊断报告, 论坛救援,启发扫描,NTFS数据流扫描,签名分析,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。
  程序下载
  安装版下载:

  绿色版下载:

  MD5校验和:
4f6825a478fa9e8a12d590b300f68415 *ast.rar
646b983ba6cd714e3c253b421981be2c *ast_setup.exe

正文完
 0
正安一片瓦
版权声明:本站原创文章,由 正安一片瓦 于2007-01-26发表,共计1857字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码