本來給自己定了一個指標,每天要寫一篇ASP.NET升級的心得體會,結果這兩天食言了,什麼都沒寫。原因麼,有隻熊貓不請自來,拿我這裏當了有求必應的土地廟,舉了三柱香,進來後不管三七二十一就進來拜,拜就拜了,還把我的東西都打上了它的標記,有的還畫上了它的自畫像。結果我的好多東西都被它搞壞了。這可惡的熊貓燒香病毒!!我殺!!!
典型症狀:
在各個分區根目錄下生成隱藏文件setup.exe、gamesetup.exe、autorun.inf,各目錄下生成_desktop.ini或desktop_.ini文件,系統中出現logo1_.exe、logo_1.exe、rundl132.exe、spoclsv.exe等進程,修改註冊表,禁止顯示隱藏文件、禁用註冊表編輯、禁止Windows任務管理器、關閉知名反病毒軟件及防火牆、刪除反病毒軟件服務、刪除Ghost文件(*.gho)、刪除反病毒軟件的啓動項、感染可執行文件(.exe、.com、.scr、.pif)及網頁文件(.htm、.html、.asp、.aspx等)、監視記錄QQ和訪問局域網文件記錄:c:/test.txt,試圖QQ消息傳送、在局域網內通過gamesetup.exe對使用弱口令登錄的計算機用戶進行攻擊感染,從而達到傳播的目的。
清除:
首先使用第三方進程管理工具關閉病毒進程logo1_.exe、logo_1.exe、rundl132.exe、spoclsv.exe,在硬盤中找到以上文件,刪除它們,修改註冊表,刪除以下啓動項
KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
svcshare=指向/%system32%/drivers/spoclsv.exe
啓用文件夾隱藏選項
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/
Explorer/Advanced/Folder/Hidden/SHOWALL CheckedValue=1
刪除setup.exe、gamesetup.exe、autorun.inf、_desktop.ini或desktop_.ini等病毒文件,將反病毒軟件升級到最新版進行全盤掃描。
局域網內計算機應使用強用戶口令,防止病毒清除後再次感染。建議染毒計算機在病毒清除之前先斷開網絡連接。
該死的病毒,我的幾千個網頁文件都被感染了,殺毒殺了我一天一夜,總算把它搞定了,還好損失不大。
熊貓是可愛的,但是燒香的熊貓就太可惡了!
++++++++++++++++++++++++++++++++++++++++補充的分割線+++++++++++++++++++++++++++++++
補充一句,病毒還會刪除受感染的計算機上的隱含共享,如C$、D$、IPC$等,殺毒完畢後會恢復正常
========================再次補充的分割線==========================
聽說這兩天又有新的變種了,還沒見過,有機會研究下……