一、电脑中了熊猫病毒,怎样解决
打开任务管理器,结束掉fuckJacks.exe进程。 2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。 3、删除上面提到的病毒增加的注册表值。 4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。 5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾删除“WhBoyD.exe.exe.714241.”的代码段保存即可恢复原貌。00000000到00007700的代码段,在文件末尾删除“WhBoyD.exe.exe.714241.”的代码段保存即可恢复原貌。下面让我们看看这个病毒的详细分析作者:killvirus setup.exe File size:22886 bytes SHA-160: 5D3222D8AB6FC11F899EFF32C2C8D3CD50CBD755 MD5: 9749216A37D57CF4B2E528C027252062 CRC-32: DE81BD8A加壳方式:UPack编写语言:Borland Delphi 6.0- 7.0感染方式:恶意网页传播,其它木马下载,局域网传播,感染移动存储设备尝试关闭窗口 QQKav QQAV天网防火墙进程 VirusScan网镖杀毒毒霸瑞星江民黄山IE超级兔子优化大师木马克星木马清道夫 QQ病毒注册表编辑器系统配置实用程序卡巴斯基反病毒 Symantec AntiVirus Duba Windows任务管理器 esteem procs绿鹰PC密码防盗噬菌体木马辅助查找器 System Safety Monitor Wrapped gift Killer Winsock Expert游戏木马检测大师小沈Q盗杀手 pjf(ustc) IceSword尝试关闭进程 Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe Ravmon.exe RavmonD.exe RavStub.exe KVXP.kxp KvMonXP.kxp KVCenter.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp FrogAgent.exe Logo1_.exe Logo_1.exe Rundl132.exe删除以下启动项 SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50 SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting ServiceSOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse禁用以下服务 kavsvc AVP AVPkavsvc McAfeeFramework McShield McTaskManager McAfeeFramework McShield McTaskManager navapsvc KVWSC KVSrvXP KVWSC KVSrvXP Schedule sharedaccess RsCCenter RsRavMon RsCCenter RsRavMon wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec Core LC NPFMntor MskService FireSvc搜索感染除以下目录外的所有.EXE/.SCR/.PIF/.COM文件,并记有标记 WINDOWS Winnt System Volume Information Recycled Windows NT Windows Update Windows Media Player Outlook Express Internet Explorer NetMeeting Common Files ComPlus Applications Messenger InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gamin Zone删除.GHO文件添加以下启动位置\Documents and Settings\All Users\Start Menu\Programs\Startup\ Documents and Settings\All Users\「开始」菜单\程序\启动\WINDOWS\Start Menu\Programs\Startup\ WINNT\Profiles\All Users\Start Menu\Programs\Startup\监视记录QQ和访问局域网文件记录:c:\test.txt,试图QQ消息传送试图用以下口令访问感染局域网文件(GameSetup.exe) 1234 password 6969 harley 123456 golf pussy mustang 1111 shadow 1313 fish 5150 7777 qwerty baseball 2112 letmein 12345678 12345 ccc admin 5201314 qq520 1 12 123 1234567 123456789 654321 54321 111 000000 abc pw 11111111 88888888 pass passwd database abcd abc123 sybase 123qwe server computer 520 super 123asd 0 ihavenopass godblessyou enable xp 2002 2003 2600 alpha 110 111111 121212 123123 1234qwer 123abc 007 aaaa patrick pat administrator root*** god foobar secrettest test123 temp temp123 win pc asdf pwd qwer yxcv zxcv home xxx owner login Login pw123 love mypc mypc123 admin123 mypass mypass123 901100 Administrator Guest admin Root所有根目录及移动存储生成 X:\setup.exe X:\autorun.inf [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell\Auto\command=setup.exe删除隐藏共享 cmd.exe/c net share$/del/y cmd.exe/c net share admin$/del/y cmd.exe/c net share IPC$/del/y创建启动项: Software\Microsoft\Windows\CurrentVersion\Run svcshare=指向\%system32%\drivers\spoclsv.exe禁用文件夹隐藏选项 SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue海色最新测试过结果:病毒22,886字节,头部写入病毒代码22,838字节,并在最尾部添加.WhBoy原文件名.exe.原文件字节数
二、如今有杀熊猫烧香的杀毒软件吗叫什么
1、楼主是想查杀这个么,其实这个已经很老了,查杀也不难
2、推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量
3、杀毒保护也是很不错的,在上半年内腾讯电脑管家以良好的表现相继斩获Checkmark(西海岸)、AV-Test、AVC、VB100四项国际最权威的反病毒测试,继续包揽国际杀软测试“四大满贯”,处于全球安全软件第一阵营
4、安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
5、你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
三、有没有用过熊猫杀毒软件的,到底好不好用
建议不要使用国产杀软,我宁愿用国外的免费家庭版杀软也不用国产杀软,国产杀软给人的印象就是不务实,搞搞清理,加加速,打败国内%多少用户这类,简直就是娱乐软件来的。另,国内杀软还会送“全家桶“(不停的提示你要装它们的浏览器、什么压缩软件、xx卫士、xx手机助手、xx看图、xx垃圾清理等,总之它“一家老少”都跑到你电脑上去了,有些还在后台偷偷的安装。),耗尽电脑资源,疲劳运行,导致电脑卡顿。最后我建议使用微软自家的免费杀毒软件MSE(Microsoft Security Essentials),没有哪款杀软能跟微软的系统如此紧密了,该软件可以为正版 Windows XP、正版 Windows Vista、正版 Windows 7提供保护,(注意:不支持正版Windows 2000)使其免受病毒、间谍软件、rootkit和木马的侵害。如下图:
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!
