熊猫烧香.ppt
- 文档编号:18817002
- 上传时间:2023-12-09
- 格式:PPT
- 页数:17
- 大小:394KB
熊猫烧香.ppt
《熊猫烧香.ppt》由会员分享,可在线阅读,更多相关《熊猫烧香.ppt(17页珍藏版)》请在冰点文库上搜索。
熊猫烧香,1简介,3病毒危害,4中毒症状,5解决办法,2病毒描述,熊猫烧香,简介,熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要透过下载的文件传染。
2007年2月12日,湖北省公安厅宣布,李俊以及其同伙共8人已经落网,这是中国警方破获的首例计算机病毒大案。
病毒描述,其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。
而大多数是中的病毒变种。
病毒描述,同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
病毒危害,熊猫烧香中毒时会弹出的窗口,病毒危害,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。
“熊猫烧香”感染系统的.f.src.html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。
在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。
病毒危害,“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。
一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。
由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
注:
江苏等地区成为“熊猫烧香”重灾区。
中毒症状,除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。
中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
解决办法,第一种:
【1】立即检查本机administrator组成员口令,一定要放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。
【2】利用组策略,关闭所有驱动器的自动播放功能。
【3】修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
解决办法,【4】时刻保持操作系统获得最新的安全更新,不要随意访问来源不明的网站,特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
同时,QQ、UC的漏洞也可以被该病毒利用,因此,用户应该去他们的官方网站打好最新补丁。
此外,由于该病毒会利用IE浏览器的漏洞进行攻击,因此用户还应该给IE打好所有的补丁。
如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
【5】启用Windows防火墙保护本地计算机。
同时,局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
解决办法,此外,对于未感染的用户,病毒专家建议,不要登录不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
解决办法,第二种:
1.断开网络2.结束病毒进程%System%FuckJacks.exe3.删除病毒文件:
%System%FuckJacks.exe4.右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:
autorun.infX:
setup.exe,解决办法,5.删除病毒创建的启动项:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunFuckJacks=%System%FuckJacks.exeHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunsvohost=%System%FuckJacks.exe6.修复或重新安装反病毒软件7.使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件,解决办法,中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则在其它规则上右键选择-新散列规则=打开新散列规则窗口,解决办法,在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.安全级别选择-不允许的确定后重启(一定重启)重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
谢谢观赏,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 熊猫 烧香