关于10多年前的熊猫烧香的猜想和一些问题...

原汁原味

目前在用论坛里的KES，首先感谢各位大佬的分享...

最近工作一直在赶进度，很多以前的实用小软件得在单位电脑重新下载，下着下着出病毒了，好在卡巴及时干掉了...

然后就想起来以前有个叫熊猫烧香的毒王。

B站很多pu主还都有手动杀熊猫的视频。

然后我就在想...

熊猫厉害之处在于三点
1.传播，图标变成熊猫这个都知道。
2.不能打开任务管理器，不能禁止病毒进程。
3.可以干掉一些杀软。例如当年风靡全球装机量达到月亮之上的奇虎360。（当然当年也有很多表现出色的国软，例如微点。）

毒王嚣张的年代没记错的话年代应该是2007-2008年左右...后来嚣张的是灰鸽子了...

本人的情况是2005年XP系统下手动处理过维金病毒，也是感染全盘的EXE文件，每次开机启动后运行QQ或者迅雷等EXE病毒就随之运行。
所以全盘感染EXE的病毒本人并不是很害怕。当时怕就是怕给我很多软件或者游戏安装包感染了，所以至今我软件备份或者软件游戏的安装包都是压缩一下的RAR。
维金病毒是当时本人见过的算是厉害的病毒了，当时的处理办法是一格双雄，一格就是啥都不动，中毒了就直接重启电脑进U盘PE系统，格式化C盘，重装系统，系统装好后开机什么都不动，直接进软件备份目录里找大蜘蛛的扫描器(Dr.web cureit！常年备着)+奇虎360（3.0-4.0版本 当年的版本号很低 但是当年的360是真的好用，和后来的360完全两个软件。）全盘扫一遍，清除病毒完事。
当时日常防御用的是诺顿企业版9.0，好像就是后来的SEP10，当然现在SEP14都有了，但是技术好像不一样，9.0更原始一些，当时诺顿企业版9.0面对维金我记得就是一直提示中毒然后杀毒，然后又中毒，然后又杀毒，反反复复，该说不说诺顿的防御真是强，满盘EXE都感染了，但是确实能防御病毒，并且提示，任务管理器也能正常打开，但就是杀不掉病毒。病毒也干不掉诺顿，诺顿企业版9.0当时还并不卡机器，两者相爱相杀的。当时很多杀软也都被维金干掉了（金山毒霸，微点杀毒（不是主防），当年的瑞星，熊猫杀毒（欧洲四大引擎之一），驱逐舰杀软防御当年也是非常拉跨，2008年的时候也干掉过360杀毒）。

所以我的猜想很简单。
1.如果2007年的时候我中了熊猫，以当时我的防御能力，诺顿企业版9.0，能不能防御病毒，杀掉我不指望诺顿，这是第一个问题。
2.以2007我的水平能不能清除病毒？就是一格双雄模式，格C盘，装系统开机后，加大蜘蛛（2004-2005年我就用大蜘蛛，当年还都是英文版本，因为图标是个蜘蛛，所以那时候我在百度回答杀软问题就总说大蜘蛛，慢慢就叫开了）。
3.如果2021年，也就是现在我遇到了熊猫，KEP日常使用，但如果中毒了还是一格N雄模式，一格不变，当然系统会变了从XP现在变成win10了，但是PE什么的都不变，N雄变了，当年就是大蜘蛛+360，如今是Emergency Kit+大蜘蛛+红伞免+卡巴免+avast免等...到时候看情况，但现在机器内常被Emergency Kit和大蜘蛛扫描器这俩组合。以我现在的水平，会什么样？
4.以后出猫烧香狗烧香级别的毒王，我这个一格N雄的模式又能走多远？5年之内会什么样？10年以后又会什么样？

另外说一下，我在2012年的时候，单位电脑装的NOD32，EAV的版本，中过灰鸽子，很隐蔽，其实做肉机估计也挺长时间了。
发现是因为旺旺被恶意聊天，当时买个耳机，然后聊天又让老板发一个，但是真不是我聊的。我不会干那么损的事。
电脑一点反应都没有，连旺旺都没开，可手机旺旺一顿弹出消息，那老板一顿骂我，我还以为怎么回事了。
当时用的苹果4手机，旺旺只能看见老板发给我的消息，一顿骂我，我这边电脑端口发的消息我手机是看不到的。
后来下个KIS30天免费版，先杀掉的病毒，就C盘里两三个文件我记得，又重装的系统，装完立马上个嗑毛豆。从此以后后边字母不带S的杀软就再也不用了。
后来回想幸好当时支付宝安全做的好，支付密码都需要手机验证码，另外当时我也知道有记录键盘的软件（一种黑客技术可以监控输入的密码，这个其实当时也有应对技术，杀软就不用说了都知道，我知道的还有就是比较原始的正打反打，这个就比较原始了，比如密码是A1B2 但实际输入就是2 退格 B 退格 1 退格 A 或者是从中间往两边打）。
其实这种黑客类似的情况很多，盗QQ号，然后给QQ里朋友发信息借钱的，我同学当年也遇到过。

事情过了一个月吧，看新北方（一个新闻节目）我们本地有个女孩，做网店创业，支付宝密码被盗，钱没了，找新闻记者，当时在电视里我记得最后她那一声叹息有多无奈。还说杀毒软件也装了，防范意识也很强如何如何，那电脑软件我一看装的360卫士+360杀毒，我就知道她钱为啥丢了。

5.然后我想问一下，以我今天的防御和水平，KEP+一格N雄模式，遇到了2012年灰鸽子或者其他蓝格子白鸽子的这种盗号黑客，不论是盗旺旺，盗QQ，盗脑瓜子，盗脚丫子，我的这种水平能不能应对？我们在网络安全方面，还能做那些加强防御的措施？

最后发个美女镇楼吧...
年轻时候就喜欢短发妹子...当然崛北真希如今也不算妹子了...

一程山水

我竟然看完了，谢谢楼主分享，熊猫烧香坞也中过，那时候记得是装的微点，所幸没有中招，现在微点不行了，就常驻卡巴了。

yfdyh000

楼主放美女镇楼，谁还有心思认真回答啊。

yfdyh000

现在流行电信诈骗和勒索软件，远控、破坏等不太流行了。肉鸡也多是批量入侵监控头等无人看管的，用来DDOS。

1. 不了解、不好说、没用过诺顿。看软件设置，变种情况，查杀能力。
2. 如果感染了其他分区的文件，或者MBR之类的，格C盘不管用。
3. 如果系统不重要，打算一格到底，你可以考虑影子系统或者系统的备份还原，免疫破坏型病毒的后果。
4. 未来谁知道呢，手机病毒也许会更多。

也没准是旺旺被盗号了？电脑上有聊天记录或痕迹吗。

360能力还是不弱的，虽然没什么是牢不可破的。挺多受害者是自己关掉了杀软。

一线品牌杀软保持最新、防护全开，其他的建议不了什么。看你看中系统完好还是里面的信息。

原汁原味

yfdyh000 发表于 2021-12-4 15:54
现在流行电信诈骗和勒索软件，远控、破坏等不太流行了。肉鸡也多是批量入侵监控头等无人看管的，用来DDOS。 ...

感谢

影子系统办公电脑使用起来还是不太方便 如果考虑这种还原模式的话我感觉一键还原更顺手一些...

诺顿我感觉就是引擎差点 别的还真不错...

当时我问老板为啥骂我，老板直接给我发的截图，旺旺对骂的，但都不是我发出去的，我这边只能在手机端看见老板回骂的信息，但是老板发的截图是对骂的。我电脑中毒就直接杀毒格C盘了，没登陆电脑的旺旺。所以具体PC有没有痕迹我还真不清楚。手机上是没有的，手机上只有老板骂我的信息。还以为老板为了让我改评价啥的。我合计改评价就改评价呗，也不至于骂我呀...

原汁原味

一程山水 发表于 2021-12-4 08:14
我竟然看完了，谢谢楼主分享，熊猫烧香坞也中过，那时候记得是装的微点，所幸没有中招，现在微点不行了，就 ...

微点当年真是给力，当时唯一一款，现在好像也是唯一一款放弃引擎病毒库，只依靠主动防御的杀软。当然叫防软更合适。

lifeinyou

那时候还是拨号，那时候我用塞门铁克，(南帝，北丐，东邪，西毒)，系统补丁没打，发现电脑没对，exe文件全部感染，塞门铁克半死，可以查杀，但是不能修复。这就没用了，重装系统没用，也没什么好办法，最后全盘格式化。好了，后面故意在再点样本感染，手动杀毒。到熊猫烧香没事，也是主动去感染，手动杀的。一晃这不是都快20年过去了吗？

原汁原味

lifeinyou 发表于 2021-12-5 10:14
那时候还是拨号，那时候我用塞门铁克，(南帝，北丐，东邪，西毒)，系统补丁没打，发现电脑没对，exe文件全 ...

老哥稳...东邪麦咖啡 西毒卡巴 南帝诺顿 北丐nod32 知道这些名号的现在也不多了...

手杀不是嫌弃费劲么...注册表 启动项 这不得挨个弄一遍么...手杀 格盘 包括一键还原影子系统这都属于最后一道防线 金钟罩的能耐不到万不得已 轻易不能使用...

gangdishi@sohu.

原汁原味 发表于 2021-12-4 18:34
微点当年真是给力，当时唯一一款，现在好像也是唯一一款放弃引擎病毒库，只依靠主动防御的杀软。当然叫防 ...

结果被国内瑞星、金山等闷骚们给坑了。。。就是中国杀软界抹不掉的丑事

原汁原味

gangdishi@sohu. 发表于 2021-12-5 13:10
结果被国内瑞星、金山等闷骚们给坑了。。。就是中国杀软界抹不掉的丑事

当年某些企业仗势欺人确实太黑暗了...

抹不掉也没办法 不过总是会越来越好的...

企鹅拿捏火绒的失败 就是一声响亮的号角...