[转贴]剿杀熊猫烧香

雪凇

本帖转自999宝藏网

29

删   剿杀熊猫烧香（雪淞原创） 描述：被感染的文件1 图片： [删除] 描述：被感染的文件2 图片： [删除] 描述：扫描中 图片： [删除] 图片： [删除] 图片： [删除] 图片： [删除] 描述：扫描结束 图片： [删除] 转载请注明转自999宝藏网，多谢！ 前天，朋友打电话告诉：我的电脑用不了，卡巴斯基也不见了，怎么回事啊？ 我详细的问明情况后断言：种病毒了，此时我还不知道自己就要遭遇恶名昭彰的熊猫病毒．．． 机器抱来后，朋友对我说：不是有杀毒软件么？为什么还能中毒啊？我用的还是卡巴斯基呢！ 呵呵，这个家伙倒是知道卡巴斯基的名头呢！ 我开玩笑说：如果你相信它是万能的就像你能让太阳从西边出来一样！！ 开机后进入桌面什么都干不了，我企图进入安全模式，也是不行！ 这个时候，我告诉他，最彻底的办法就是所有的硬盘全部格式化！但是数据要丢失，你有重要的东西么？我的朋友着急了：那里有我的重要的数据呢！ 全格的办法看来是不行了，干脆我挂盘杀毒吧！！ 硬盘挂好后，启动直接进入安全模式，双击他的盘符（重要的错误！）进入，一看，靠，熊猫烧香啊！ 我的迷糊朋友还说：我以为是你给我弄的呢！！我倒～～～～！ 看来对于前一段时间的光缆影响问题他根本就不知道！没有升级自己的病毒库导致的进入致命病毒，而且居然把卡巴斯基卸载了（汗～～～） 演出开始了，扫描了3个小时以后，居然有1666个病毒和木马～～～嘿嘿，如果是真的马，这个小子就发财了，可惜不是！ 杀毒完毕后，把他的文件拷贝出来，作了备份后，进入他的系统，系统可以进，但是什么都不能运行！～（所有的EXE都被杀掉了） 所有的硬盘格式化后重新安装系统，打全所有的补丁，开启自动更新，另外安装的费尔的防火墙＋360 卡巴的病毒库升级到最新并指定了更新服务器，所有的设置均到最高的要求！估计暂时我不会有麻烦了～～ 经过自己仔细的分析，发现了如下的问题： 第一，感染所有的EXE文件，这个大家都知道了 第二，感染部分的HTML和HTM文件，而且似乎有所选择！index.html文件无一例外被感染！帮助文件也是如此！看来它还是可以通过HTML语言来传播的！估计是只要你打开任何网页或者是帮助文件，你都会中毒或者传播！如果是这样的真的很厉害的！ 大家仔细的观察我的附图，感染的文件名可以说明这个问题的！ 后记：开启自己的电脑后，卡巴报毒，难道～～～～我忽然记起自己双击了盘符 安全模式下查杀～～果然，居然感染了1000多个，天！～速度也太快了吧？幸好我发现的早啊！所有的病毒清理完毕后开机，没有任何的问题～～ 提醒大家：关闭自动播放功能！更新自己的补丁！越早发现处理越容易！～～ 点击进入－－如何防范熊猫烧香