熊貓b7礦機配置

㈠ 中了熊貓燒香是什麼症狀

雙擊打不開硬碟，不顯示隱藏文件、打不開殺毒軟體（熊貓燒香病毒專殺）2007年01月16日 星期二 下午 01:29中毒後，許多應用程序無法使用，重裝軟體後，不久又不能使用，所有的.exe可執行文件全部變成小熊貓舉著三根香的模樣，而且系統運行異常緩慢。病毒中文名：熊貓燒香(武漢男生)

病毒類型：蠕蟲

危險級別：★★★★★

影響平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

專殺工具：金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具

www.51sha.com 提醒您： 建議養成用右鍵打開硬碟的習慣！！！！！！

病毒描述：

「武漢男生」，俗稱「熊貓燒香」，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

1:拷貝文件

病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加註冊表自啟動

病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行為

a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序：

QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、注冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword

並使用的鍵盤映射的方法關閉安全軟體IceSword

添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

並中止系統中以下的進程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

d:每隔6秒刪除安全軟體在注冊表中的鍵值

並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

刪除以下服務:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部，並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址，用戶一但打開了該文件，IE就會不斷的在後台點擊寫入的網址，達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:刪除文件

病毒會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失。
怎樣預防熊貓燒香系列病毒？

熊貓燒香病毒讓所有用電腦的人很生氣，熊貓變種實在太多，中招後的損失很嚴重，殺毒軟體一直在救火中。以下幾招很簡單易行，幫你預防熊貓燒香病毒，至少能明顯減少你中招的幾率。
1．立即檢查本機administrator組成員口令，一定放棄簡單口令甚至空口令，安全的口令是字母數字特殊字元的組合，自己記得住，別讓病毒猜到就行。修改方法，右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員許可權的用戶名，單擊右鍵，選擇設置密碼，輸入新密碼就行。

2．利用組策略，關閉所有驅動器的自動播放功能。

步驟：單擊開始，運行，輸入gpedit.msc，打開組策略編輯器，瀏覽到計算機配置，管理模板，系統，在右邊的窗格中選擇關閉自動播放，該配置預設是未配置，在下拉框中選擇所有驅動器，再選取已啟用，確定後關閉。最後，在開始，運行中輸入gpupdate，確定後，該策略就生效了。

3．修改文件夾選項，以查看不明文件的真實屬性，避免無意雙擊騙子程序中毒。

步驟：打開資源管理器（按windows徽標鍵＋E），點工具菜單下文件夾選項，再點查看，在高級設置中，選擇查看所有文件，取消隱藏受保護的操作系統文件，取消隱藏文件擴展名。

4．時刻保持操作系統獲得最新的安全更新，建議用毒霸的漏洞掃描功能，汗，很可惜，現在光纜還沒修好，網不通，不好修復。

5．啟用windows防火牆保護本地計算機。