admin 2007-1-18 11:30
最新熊猫烧香病毒专杀工具(更新日期2007年1月18日8:36)
附件为近来比较流行的:熊猫烧香病毒专杀工具
目前变种特别多,结合维金病毒很难清理.
在家请升级一下这个工具.
[b][size=4][color=#ff0000]更新时间2007年1月15日13:06(本站将一直关注此病毒清除方案)
[/color][/size][/b]关键字:维金 威金 专杀 民间 魏滔序 Viking Killer 仿威金 仿维金 熊猫烧香 GameSetup.exe _Disktop.ini Disktop_ini Autorun.inf logo_1.exe rundl132.exe spoclsv.exe FuckJacks.exe
软件简介
本工具可以有效的清除已知的文件感染型病毒。并且,可以解除被感染的exe中的病毒并还原exe文件,网上的大部分工具是直接删除。
下载后请将两个文件放在同一目录下,然后运行。在主程序中已经包含了程序中需要的dll文件,打开的时候会自动释放。如果查杀几次都有无法关闭的进程的,重新启动一下计算机(建议进入安全模式)继续查杀应该可以杀掉。直到病毒数为0时为止。如果配合PlanTasks程序可发挥更大威力。
注意:由于文件感染型病毒传播/变种很快,为了避免给您带来不必要的损失和麻烦,请及时关注本站关于本工具的升级情况.有任何疑问请给我们留言。
FAQs
问:在访问其他电脑时弹出的登陆框除了用户名和密码之外应该还有一个记住登录名和密码复选框,可是杀完毒后的电脑一律没有这个复选框了???
答:用“解除免疫”功能即可恢复。
问:版本号“1.0.0 - 070108.1”是什么意思?
答:1.0.0是主程序版本号,070108.1是病毒特征库版本号,070108是以年月日方式编制的版本编号,后面的1是本日的版本修订号。
适用系统
Windows 98/Windows Me/Windows 2000/Windows XP/Windows 2003
联系支持/下载
邮件:[email=service@chenoe.com][color=#0000ff]service@chenoe.com[/color][/email] 或 [email=taoxu.wei@chenoe.com][color=#0000ff]taoxu.wei@chenoe.com[/color][/email]
MSN: [email=taoxu.wei@hotmail.com][color=#0000ff]taoxu.wei@hotmail.com[/color][/email]
微软补丁: [color=#0000ff]Windows2000[/color]
[color=#0000ff]WindowsXP[/color]
[color=#0000ff]Windows2003 [/color]
admin 2007-1-18 11:46
关于最近流行的熊猫烧香病毒的分析处理 含清除方法
[size=12px]作者:唐方哥哥 文章来源:绿软论坛
先看看专业分析:
[color=#ff00ff]CISRT2006078FuckJacks.exe setup.exe 熊猫烧香 尼姆亚 解决方案[/color]
[color=#ff00ff]档案编号:CISRT2006078
病毒名称:Trojan-PSW.Win32.[color=#0000ff]QQ[/color]Rob.ec(Kaspersky)
病毒别名:Worm.Nimaya.a[尼姆亚](瑞星)
病毒大小:30,465 字节
加壳方式:FSG
样本MD5:2a6ad4fb015a3bfc4acc4ef234609383
样本SHA1:bd2499c1bcddc5a55c87510730e6e826f7dac9bc
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载,可通过局域网、移动存储设备等传播[/color]
技术分析
==========
exe主程序使用白底熊猫烧香图标,运行后复制自身到系统目录:
%System%\FuckJacks.exe
创建自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
在各分区根目录创建副本:
X:\autorun.inf
X:\setup.exe
autorun.inf内容:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
尝试删除隐藏管理共享:
net share X$ /del /y
net share admin$ /del /y
net share IPC$ /del /y
尝试结束进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl123.exe
关闭窗口:
QQKav
QQAV
VirusScan
Symantec AntiVirus
iDuba
esteem procs
Wrapped gift Killer
Winsock Expert
msctls_statusbar32
pjf(ustc)
IceSword
删除启动项:
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
yassistse
禁用服务:
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
遍历目录,感染除系统目录外其它目录中的exe文件,将自身捆绑在exe文件前端,并在尾部添加标记信息:
QUOTE:WhBoy{原文件名}.exe.{原文件大小}.
被感染exe运行后释放前端病毒文件到%System%\FuckJacks.exe,并使用bat批处理将后边原始exe文件“还原”,bat批处理内容:
:try1
del "file.exe"
if exist "file.exe" goto try1
ren "file.exe.exe" "file.exe"
if exist "file.exe.exe" goto try2
"file.exe"
:try2
del %0
这个环节和Viking类似[url=http://www.vfly.cn/][color=#0000ff]。[/color][/url]
病毒还尝试使用弱密码访问局域网内其它计算机:
password
harley
golf
pussy
mustang
shadow
fish
qwerty
baseball
letmein
ccc
admin
abc
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
super
123asd
ihavenopass
godblessyou
enable
alpha
1234qwer
123abc
aaa
patrick
pat
administrator
root
~
god
foobar
secret
test
test123
temp
temp123
win
asdf
pwd
qwer
yxcv
zxcv
home
xxx
owner
login
Login
love
mypc
mypc123
admin123
mypass
mypass123
Administrator
Guest
admin
Root
病毒体内包含文字:
xXx_WhBoy_Worm
xXx_WhBoy
[color=#ff0000]清除步骤
[/color]==========
1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件[/size]
terry_want 2007-1-23 19:56
345324
53453
ruby2520 2007-1-25 21:49
最近听说这样的毒蛮厉害,先来看哈应付的方法:victory:
andylau7033 2007-1-29 09:55
ding
顶
hongweifw 2007-1-29 13:36
大家好:
我是安徽中新软件有限公司的杨宏伟,我公司的“金盾防火墙”可以有效的防止服务器被DDOS攻击,目前在市场上的占有率达到75%,如果您对我们公司的产品有兴趣可以联系我。业务咨询QQ: 526201105联系电话:13696530924 杨先生(渠道经理)
公司网站:[url=http://www.zxfirewall.com]http://www.zxfirewall.com[/url]
总部直销,价格最低
wangnan6868 2007-2-1 20:43
谢谢发表,受益非浅
dongyali521521 2007-2-15 10:44
ding
dongyali521521 2007-2-15 10:44
hao
tuvw691 2008-11-13 01:30
秦始皇站在阿房宫上使劲顶
[size=2]顶
要顶
必须顶
不得不顶
用尽全力顶
再加上千斤顶
总之把它顶到顶
接着使出葵花宝顶
就算顶到史前也要顶
老子看了会用道德经顶 [url=http://zhouyiyao.com][size=1][color=white]宝宝起名[/color][/size][/url]
孔子亲自拜你为师天天顶
秦始皇站在阿房宫上使劲顶
汉高祖挥师杀向东罗马为你顶
吕布抛弃了貂禅而选择了帮你顶
张三丰见了后用太极拳九式全力顶
左冷禅召开武林盟主大会商讨如何顶
西门吹雪从此学会了最强一招剑神一顶
龙剑飞的如来神掌最后一式改为万佛朝顶
陆小凤从此再也不管闲事了而专门来为你顶
四大名捕四面出击看天下还有没有人敢不在顶
黄飞鸿的宝芝林里从此多了一味药叫做吃了就顶 [url=http://www.paimingyouhua.cn][size=1][color=white]搜索引擎排名[/color][/size][/url]
霍元甲其实根本就没有死因为他还想要努力帮你顶
蒋介石之所以秃了顶就是因为天天晚上在费力为你顶
希特勒消失在人们的视线当中其实是在暗地里不断地顶
爱因斯坦宁愿自已把相对论彻底的否定也要来为你顶一顶
萨达姆成了亡国奴可是一直到现在都没有屈服而在拼命的顶 [url=http://zhouyiyao.com][size=1][color=white]公司起名[/color][/size][/url]
本拉登在曼哈顿不小心放了两个大花炮现在只能躲起来为你顶
小泉这厮本来不想让他顶但他有这么厚脸也没办法只能让他也顶
小布什调集了全球美军所有的战斧式巡航导弹向华盛顿发射来狂顶
阿扁的腿已吓得发颤大小便也已经失禁却还要硬着头皮说我就是要顶
外逃的贪官们已被抓回了一大批但还有一些心存侥幸的家伙在想办法顶
张艺谋为了表达心中对你的感慨而去专门拍了一部片子大红灯笼高高挂顶 [url=http://www.haohao123.org.cn][color=white][size=1]hao123[/size][/color][/url]
超级女声的名头越来越响但实际上在她们内心的世界里只爱你一人只为你顶
姚明竭尽全力在总决赛第七场的最后一秒高高跳起不为了扣蓝而是为了帮你顶
乔丹在蓝球场上之所以这么伟大是因为他在多年前就预感到了伟大的你而为你顶
贝克汉姆在一场比赛里踢出了一百个香蕉球都被对手奋不顾身的往自家的球门里顶
国际乒联为了取悦于你而彻底的将乒乓球击球的规则由向前拍打改为只准用拍向前顶
全国人民代表大会所有委员一致通过将你的精神写进宪法让全国人民来一起围着你狂顶
所有的这一切都是我再世卧龙在背后所精心策划的为了让你能够光宗耀祖而煞费苦心的顶
[url=http://www.shanghaiwangzhanyouhua.cn][size=1][color=white]上海网站优化[/color][/size][/url][/size]