特别注意"熊猫烧香"病毒!感染全盘EXE文件,并自动删除GHO文件
“尼姆亚(worm.nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:win 9x/nt/2000/xp。
该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的exe可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。针对该病毒,瑞星已经紧急升级。同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录下载后查杀。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
注意:中毒后exe文件变成熊猫图像,且自动删除*.gho文件,用瑞星专杀没有用,目前用下面这款专杀可以杀掉,请大家小心预防!建议将GHOST备份文件改后缀名,如果有中这种病毒,请在DOS下重命名为正确的GHO,然后还原系统,再用专杀全盘杀毒!
下载此文件
相关推荐
-
特别注意"熊猫烧香"病毒!感染全盘EXE文件,并自动删除GHO文件
"尼姆亚(worm.nimaya)"病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:win 9x/nt/2000/xp. 该病毒采用熊猫头像作为图标,诱使用户运行.病毒运行后,会自动查找Windows格式的exe可执行文件,并进行感染.由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行.针对该病毒,瑞星已经紧急升级.同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录下载后查杀. 反病毒专家建议电脑用户采取以下措施预防该病毒: 1.建立
-
熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐
近日,江民科技发布紧急病毒警报,一伪装成"熊猫烧香"图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创.来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为"熊猫烧香"中毒症状表现为系统蓝屏.频繁重启.硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿.广东.上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停.迹象表明,"熊
-
熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载) 原创
熊猫烧香病毒专杀 V1.6正式版: 本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,
-
熊猫烧香病毒的手工清除技巧 附专杀工具
有只熊貓在那裏燒香????? 不是有只熊猫在烧香,而是所有的EXE图标兜变成一个烧3个香的小熊猫,图标倒是很可爱的 付个手动的方式: 熊猫烧香 变种 spoclsv.exe 解决方案 病毒名称:Worm.Win32.Delf.bf(Kaspersky) 病毒别名:Worm.Nimaya.d(瑞星) Win32.Trojan.QQRobber.nw.22835(毒霸) 病毒大小:22,886 字节 加壳方式:UPack 样本MD5:9749216a37d57cf4b2e528c027252062
-
防范“熊猫烧香”病毒的设置方法
"熊猫烧香"病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性. 这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.对于已经感染"熊猫烧香"病毒的用户,建议参考<熊猫烧香病毒专杀及手动修复方案>,下载其中的专钉工具进行查杀,也可手动查杀.技术专家还总结了以下预防措施
-
熊猫烧香病毒案告破 8犯罪嫌疑人被抓获
新华社武汉2月12日电(记者方政军)湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江.山东.广西.天津.广东.四川.江西.云南.新疆.河南等地公安机关的配合下,一举侦破了制作传播"熊猫烧香"病毒案,抓获李俊(男,25岁,武汉新洲区人).雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人.这是我国破获的国内首例制作计算机病毒的大案. 据介绍,2006年底,我国互联网上大规模爆发"熊猫烧香"病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三
-
清除熊猫烧香病毒的批处理脚本XP版 转载
把以下内容copy到记事本,然后另存为pandakiller.bat,然后双击pandakiller.bat即可.本脚本不仅有清除的作用,而且还能阻止病毒再次创建它的相关程序. 另外注意,为了照顾绝大多数用户,这个脚本对一般的htm,html,asp,aspx,jsp,php文件都做了删除处理,这样做不会导致你收藏夹内的网页丢失(因为那只是快捷方式而已),但是会导致你存储到硬盘上的网页丢失,假如你存有这方面资料,建议操作前先备份好再杀毒.本人将不负任何法律责任和道德义务!:) 清除之前先下载好下
-
又一篇熊猫烧香病毒清除方法
1. 断开网络(必要) 2. 结束病毒进程 %System%\drivers\spoclsv.exe 3. 删除病毒文件: c:\windows\system32\drivers\spoclsv.exe 注意:打开C盘要右键-开打,否则仁兄就要功亏一篑,就要重复2的步骤! 4. 修改注册表设置,恢复"显示所有文件和文件夹"选项功能: [Copy to clipboard]CODE: [HKEY_LOCAL_MACHINE\SOFTWARE
-
怎样预防"熊猫烧香"系列病毒
From:http://blog.cfan.com.cn/html/48/1148_itemid_73178.html "熊猫烧香"蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性. 这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.用户除了可以从 http://tool.duba.net/zh
-
"熊猫烧香"犯罪嫌疑人李俊编写的病毒专杀工具(非病毒)下载
今年1月中旬,湖北省仙桃市公安局网监部门根据公安部公共信息网络安全监察局及省公安厅的统一部署,对"熊猫烧香"病毒的制作者开展调查.经查,熊猫烧香病毒的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了"熊猫烧香"病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元.经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏.李俊还于2003年编写了&
随机推荐
- jQuery事件绑定与解除绑定实现方法
- 浅析Ajax的 原理及优缺点
- thinkphp3.2中Lite文件替换框架入口文件或应用入口文件的方法
- Linux系统上Nginx+Python的web.py与Django框架环境
- python urllib爬取百度云连接的实例代码
- vue组件实例解析
- PowerShell实现获取进程所有者
- insert into select和select into的使用和区别介绍
- 用DNSPod和Squid打造自己的CDN (六) 编译并安装Squid
- 用来解析.htpasswd文件的PHP类
- javascript获取鼠标点击元素对象(示例代码)
- 花生壳与Windows2003 建立WEB服务器的图文教程第1/2页
- nodejs 中模拟实现 emmiter 自定义事件
- Android UI控件Switch的使用方法
- WordPress中"无法将上传的文件移动至"错误的解决方法
- Get中文乱码IE浏览器Get中文乱码解决方案
- PHP+MySQL插入操作实例
- php之XML转数组函数的详解
- 教你十种提高Linux系统安全性的招数
- Ubuntu 18.04安装MongoDB 4.0 的教程详解