젠 장, 내 컴퓨터에 바이러스가 있었고, 바이러스 백신 소프트웨어를 시작할 수 없습니다!
판다향향' 은 사실 웜 바이러스의 변종이며, 여러 번 변이한 적이 있다. 니미아 변종 W (웜). (Nimaya.w) 중독된 컴퓨터의 실행 파일에' 팬더 분향' 패턴이 등장해' 팬더 분향' 바이러스라고도 불린다. 사용자 컴퓨터에 중독된 후 블루 스크린, 잦은 재시작, 시스템 하드 드라이브의 데이터 파일 손상 등이 발생할 수 있습니다. 한편 바이러스의 일부 변종은 LAN 을 통해 전파되어 LAN 내의 모든 컴퓨터 시스템에 감염되어 결국 기업 LAN 이 마비되어 제대로 사용할 수 없게 된다.
"팬더 분향" ("위진" 바이러스 변종)
바이러스 특징
1. 이 바이러스는 많은 안티바이러스 소프트웨어와 보안 도구를 끕니다.
2. 디스크 디렉토리를 반복하고 파일을 감염시키며 중요한 시스템 파일을 건너뜁니다.
3. 모든 EXE, SCR, PIF 및 COM 파일을 감염시킵니다.
4. 모두를 감염시킵니다. Htm/. Html/. Asp/. Php/. Jsp/. Aspx 파일 및 악성 트로이 코드 추가
5. 자동 삭제 *. Ghost 파일 (고스트 시스템 백업 미러 파일)
6. 이 바이러스는 컴퓨터의 약한 비밀번호를 공격하여 마이크로소프트의 자동 재생 기능을 이용한다.
7 아이콘을 분향 판다로 변경합니다 (일부 변종은 팬더 아이콘을 사용하지 않고 다른 아이콘으로 변경할 수 있음)
"벌레. 니메이야' 바이러스: 경계도'' 웜 바이러스, 감염된 파일을 통해 전파됨: WIN 9X/NT/2000/XP.
사용자가 달리기를 하도록 유인하다. 바이러스가 실행되면 자동으로 Windows 형식의 EXE 실행 파일을 찾아 감염시킵니다. 바이러스 프로그램이 존재하기 때문에
문제, 일부 사용자의 소프트웨어가 손상되어 작동하지 않을 수 있습니다.
다음 살인 도구를 찾기 위해 서성 홈페이지에 가는 것이 좋습니다.
대만성 지진으로 외국 바이러스 백신 소프트웨어를 사용하는 일부 컴퓨터 사용자가 자신의 바이러스 코드 라이브러리를 성공적으로 업그레이드할 수 없어' 위진' 웜 바이러스의 새로운 변종이 더욱 만연한 것으로 알려졌다. 이 돌발 상황에 대비해 서성사, 강민사, 금산회사를 포함한 국내 바이러스 백신 업체들은 각각 무료로 바이러스 백신 소프트웨어를 출시해 컴퓨터 사용자가 다운받아 이 돌발 사건에 대처할 수 있도록 했다.
바이러스 이름:
한국어: 팬더 분향 바이러스 (일명 우한 소년)
영어: 웜. 분류: WhBoy
현재 이미 50 여 종의 품종이 발견되었다.
일반적인 성능:
바이러스에 감염되면 더 많이 발견됩니다. EXE 파일 아이콘이 불타는 판다로 변한 것도 이 바이러스 이름의 유래다. 현재 발견된 몇몇 품종들은 더 이상 이 잘 알려진 아이콘을 사용하지 않는다. 어떤 변종은 인터넷을 통해 직접 버전을 업데이트할 수 있고, 어떤 변종은 htm, html, ASP, PHP, JSP, aspx 등의 웹 형식 파일을 감염시킬 수 있다. 웹 서버가 감염되었다는 것은 이 페이지를 방문하는 모든 컴퓨터가 판다향 바이러스를 자동으로 다운로드하여 감염시킬 수 있다는 것을 의미합니다.
이 일련의 변형은 다음과 같은 일반적인 파일을 게시합니다
파티션 루트 디렉토리 아래: setup.exe, autorun.inf, %System%\Fuckjacks.exe,% system% \ drivers \ spoclsv
Lan 환경: GameSetup.exe
바이러스 동작:
1. 레지스트리에서 일반적으로 사용되는 바이러스 백신 소프트웨어의 시작 항목 또는 서비스를 제거하고 바이러스 백신 소프트웨어 프로세스를 종료하십시오. 여기에는 거의 모든 바이러스 백신 소프트웨어가 포함됩니다.
2. IceSword 및 taskmon taskmon 과 같은 일부 보안 액세스 가능 프로세스를 종료합니다.
3. 위킨로고1_ 관련 프로세스를 종료합니다. Exe, Logo_ 1.exe, Rundl 123.exe.
4. 약한 비밀번호로 LAN 내 다른 컴퓨터의 관리자 계정을 해독하여 GameSetup.exe 로 복제했습니다.
5. 숨겨진 파일과 시스템 파일을 볼 수 없도록 레지스트리 키 값을 수정합니다.
바이러스는 일부를 파괴하려고 노력할 것입니다. Exe,. Com,. Gho,. Pif 도 있습니다. CD 아래 디렉토리 이외의 파티션의 SCR 파일을 제외하고 바이러스는 다음 디렉토리의 파일에 감염되지 않습니다 (이 바이러스를 해결할 수 있는 기회를 제공합니다. 아래 관련 설명을 참조하십시오).
Windows, Winnt, 시스템 볼륨 정보, 재활용, Windows NT, Windows Update, Windows MediaP, Outlook Express, Internet Explorer; InstallShield 설치 정보, MSN, Microsoft Frontpage, MovieMaker, MSN GaminZone
7. 바이러스는 확장자가 gho 인 파일을 삭제합니다. 이는 시스템 백업 도구인 GHOST 의 백업 파일이므로 사용자의 시스템 백업 파일이 손실됩니다.
솔루션:
1, 선호하는 살인 도구
살인 도구는 알려진 변종에 대처할 수 있는 가장 효과적인 방안이다. 단점은 새로운 변종 후 살인 도구를 업데이트해야 한다는 것이다. 저는 www.xiongmaoshaoxiang.com 에 가서' 단독 살인' 을 다운로드하는 것이 좋습니다.
2, 온라인 안티 바이러스
판다가 향을 피우는 바이러스의 특수성으로 인해 바이러스 백신 소프트웨어 자체가 감염될 수 있고, 바이러스는 바이러스 백신 소프트웨어 프로세스와 서비스를 끝내려고 시도하지만, 바이러스는 IE 브라우저에 감염되지 않으며, 브라우저로 온라인 바이러스 백신 컨트롤을 로드하여 바이러스를 제거하면 놀라운 효과를 얻을 수 있다. 채용된 사람은 shadu.duba.net 에 가서 시험해 볼 수 있다.
3. 시스템을 보안 모드로 재부팅하고, 인터넷에 연결하고, 바이러스 백신 소프트웨어를 업그레이드한 후 바이러스를 죽인다. 시작, 실행, msconfig 입력, 시스템 구성 유틸리티 열기, 시작을 클릭할 수 있습니다. INI 탭을 클릭하고 그림과 같이 변경한 다음 재부팅하여 네트워크 연결이 있는 안전 모드로 들어갑니다.
4, 수동 분해
판다의 분향 바이러스는 일종의 전염성 바이러스이기 때문에 수동으로 제거하는 것은 상당히 번거롭다. 네티즌이 발표한 수동 제거 방안은 바이러스 과정을 수동으로 끝낼 수 있을 뿐, 판다향 바이러스에 감염된 프로그램이 다시 한 번 모집된다. 다음은 바이러스 프로세스를 수동으로 종료하고 레지스트리 항목을 복구하는 단계에 대한 간략한 설명입니다.
A. 네트워크 연결을 끊거나, 네트워크 카드를 비활성화하거나, 네트워크 케이블을 뽑습니다.
B. 작업 관리자와 ICD 스워드가 더 이상 작동하지 않아 감염된 시스템에서 구현하기 어렵기 때문에 바이러스 프로세스를 종료합니다. /TechNet/sysinternals/processesandthreads/processexplorer.mspx 로 프로세스 탐색기 대체 하나를 다운로드하는 것이 좋습니다. 아쉽게도 광케이블은 수리하지 않아 홈페이지 다운로드 속도가 매우 느리다. 바이두, 시나닷컴, 화군, 하늘에서 다운로드할 수 있습니다. 이 과정에서 FuckJacks.exe, setup.exe, spoolsv.exe 가 발견되면 (주의 및 일반 인쇄 서비스는 단 한 글자, 인쇄 서비스의 파일 이름은 spoolsv.exe 임) 이 도구로 종료합니다.
C. 로컬 컴퓨터에서 다음 바이러스 실행 파일을 검색하고 삭제합니다.
파티션 루트 디렉토리 아래: setup.exe, autorun.inf (바이러스가 아니라 디스크를 두 번 클릭하면 바이러스 프로그램이 자동으로 호출됩니다. 제거하는 것이 좋습니다.).
% system% \ fuckjacks.exe% system% \ drivers \ spoclsv.exe
Lan 환경: GameSetup.exe
D. 시작-> 실행-> regedit 로 들어가 확인 후 레지스트리 편집기를 열고 바이러스가 만든 시작프로그램 항목을 삭제합니다.
[HKEY _ 현재 _ 사용자 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 실행]
"fuck jacks" = "%system% \ fuckjacks.exe
[HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ run]
"svo host" = "%system% \ fuckjacks.exe"
[HKEY _ local _ machine \ software \ Microsoft \ Windows \ 현재 버전 \ explorer \ advanced \ folder \ hidden \ Showall] 로 이동하여 new-dword 를 마우스 오른쪽 단추로 클릭합니다 폴더 옵션에서 숨겨진 모든 파일 표시 및 시스템 파일 표시를 복원합니다.
E. 바이러스 백신 소프트웨어를 복구하거나 다시 설치하고, 바이러스에 의해 제거된 등록 키를 복원하고, 바이러스 백신 소프트웨어의 기능을 복원한다.
F. 마지막으로 바이러스 백신 소프트웨어를 업데이트하고 감염된 EXE 프로그램과 웹 형식의 파일을 철저히 스캔해야 합니다. 특히 웹 편집자에게 자신이 편집한 웹 문서와 자신의 웹 서버를 보호하도록 상기시켜야 한다. 사이트에서 올린 파일이 독이 있는 것을 발견하면 제때에 삭제하고 다시 업로드해야 한다.
이 바이러스 예방에 대해서는 www.xiongmaoshaoxiang.com 에 소개된 방법을 참조하거나 여기 파일, pif, src, html, ASP, sp 등을 보세요. 감염된 컴퓨터는 모두 판다와 금돼지로 가득 차 있다. 파괴력이 매우 강하여 사용자의 컴퓨터 시스템에 큰 피해를 입혀 대량의 응용 프로그램을 적용할 수 없게 되었다.
지난 6 월 5438+ 10 월 중순 호북성 인터넷 감찰부는 공안부 공공정보네트워크안전감찰국의 배치에 따라' 판다향' 바이러스 제작자를 조사했다. 판다향향 바이러스의 제조자는 호북 우한 시의 이준인 것으로 조사됐다. 이준에 따르면 그는 2006 년 6 월 65438+ 10 월 65438+6 월' 팬더 향 바이러스' 를 집필해 인터넷에 널리 퍼졌다. 그는 또한 자신이 판매하거나 다른 사람이 판매하는 방식을 통해 인터넷에서 120 여명에게 바이러스를 팔아 불법으로 65438+ 를 벌었다. 바이러스 구매자의 진일보한 전파를 통해 이 바이러스의 각종 변종이 인터넷을 통해 광범위하게 퍼지면서 네티즌의 컴퓨터 안전에 심각한 피해를 입혔다.
이준은 2003 년에도' 우한 소년' 바이러스를 썼고, 2005 년에는' 우한 소년 2005' 바이러스를, 2005 년에는' QQ 꼬리' 바이러스를 쓴 것으로 알려졌다. 이 사건에는 레이 (남자, 25 세, 우한 신주구), 왕악연 (남자, 22 세, 산둥 웨이하이인), 엽배신 (남자, 2 1 세 Dai Guangjian 은 상하이 오리엔탈 모닝 포스트 기자와의 인터뷰에서 "팬더 향 향" 바이러스를 예방하고 죽이는 과정에서 누군가가 바이러스 변형 과정에서 적극적으로 바이러스를 조작하여 이익을 얻을 수 있다고 판단했습니다.
통일 배치에 따르면 절강, 산둥, 광서, 천진, 광동, 쓰촨, 강서, 운남, 신장, 하남 등 지방 공안기관의 협조로 호북 인터넷 감찰관은 단번에' 팬더 분향' 바이러스 사건을 만들어 범죄 용의자 6 명을 붙잡았다.
이 사건을 조사한 경찰에 따르면 이준은 프로그래밍 기술이 높다고 한다. 이준이 체포된 후, 그는 그가 바이러스를 만들고 퍼뜨리는 것이 불법이라는 것을 깨닫지 못했다. 경찰은 이준이 체포된 후' 판다향' 바이러스를 쓴 것은 자신의 뛰어난 기술을 과시하기 위한 것이라고 기자에게 말했다.
현재, 6 명의 범죄 용의자는 이미 형사구금되었다.
의심스러운 서류
이, 25 세, 후베이 우한 신주구 사람, 2003 년 우한 남학생 바이러스 쓰기, 2005 년 우한 남학생 2005 바이러스, QQ 꼬리바이러스 쓰기.
판다가 향을 피우고 바이러스를 태우다.
바이러스의 전파 방식 종류는 다양하며, 감염된 모든 프로그램 서류는 판다 한 마리가 향 세 개를 들고 있는 모습으로 바뀌었다. 이 바이러스는 사용자 게임 계정과 QQ 계정을 훔치는 기능을 가지고 있다. 감염된 컴퓨터에는 블루 스크린, 빈번한 재시작 및 파일 손상도 나타납니다. 이 바이러스는 바이러스 코드를 중독 컴퓨터의 모든 웹 파일 끝에 추가합니다. 지금까지 수백만 명의 개인 사용자, PC 방, 기업 LAN 사용자가 감염되고 파괴되었다. 서성은 2006 년 안전보고서를 10 대 바이러스 중 1 위로 선정해 2006 년 중국 본토의 컴퓨터 바이러스 유행과 인터넷 안전보고 10 대 바이러스 순위에서' 독왕' 으로 등재했다.
조간신문 기자 은우생
참고 자료:
/20070213/n 248205274.shtml