燕郊网城论坛 » □-电脑网络 » 熊猫烧香的处理方法!

苦命 发表于 2007-1-25 19:54

熊猫烧香的处理方法!

哎写的原因比较复杂.
个人为了写这个东西浪费了1整天的时间
首先,我找了个熊猫病毒的样本,在真实的机器上运行后等结果........
几分钟后,系统几个致命的错误就出来了,内存的.
然后就是进程错误,关闭几个后系统就卡死了.这个时候我就能确定,熊猫这个病毒后期执行后的效果不是病毒编写者设想的.


      既然都知道他是熊猫了,我就去搜索专杀吧.
进入了带网络的安全模式后,在毒霸做的站上找到了一个专杀.http://www.xiongmaoshaoxiang.com
又从专杀上了解到，这个病毒是一个叫做武汉男生的组织做的．．
ＷＨＢＯＹ什么鸟人．做什么不好做这个．
仔细一查，ＧＨＯＳＴ文件被删除，汗啊，我的系统的ＧＨＳＯＴ然后是所有ＨＴＭ　ＡＳＰ文件被加上了２条挂马代码．．
所有ＥＸＥ文件跟威金一样被感染．．．
ＩＥ没等弹页呢系统就卡死了．．
根据我的情况，Ｆ下，ＷＷＷＲＯＯＴ下，有上万ＡＳＰ和大几千的ＨＴＭ文件，（偷整站代码Ｎ多）全被感染．．
毒霸的专杀工具清理一个ＡＳＰ文件大概是闪７次5秒左右，清理一个ＥＸＥ文件大概是０．５秒．
按照这个速度清理完我的机器要几天时间，索性找了个比较简单的办法．

[color=red]处理方法:[/color]
1、首先要从新安装系统，我这里早已经把GHOST文件放到了光盘上了，GHOST回来就好了。
2、下载毒霸的专杀。http://www.xiongmaoshaoxiang.com
3、下载一个叫做 字符替换器 的东西。打开一个样本ASP文件，把2条挂马代码复制到文本里，用字符替换器查找所有ASP文件，把2条挂马代码全部替换。我没填替换成什么，所以就等于删除。然后是所有的HTM文件，依上面。
4、这个时候毒霸的专杀就已经不会浪费那么多时间去查ASP和HTM文件去了。清理EXE文件吧。呵呵~~~
清理完后，你的系统就已经干净了，

但要[color=red]注意[/color]的是，在安装好系统后（也就是处理方法的第一条），千万别打开我的电脑或者任何盘符。。
因为本地的文件夹脚本文件也很可能被修改了，在2千系统下打开盘符很可能打开就激活了病毒

rolls-royce 发表于 2007-1-25 20:00

收到1~

苦命 发表于 2007-1-25 20:09

写这个东西真的浪费了我一天的时间去拿我的真实的机器去测试病毒。。
汗啊。
我的那些ASP文件差点被毁了~~

rolls-royce 发表于 2007-1-25 20:14

现在有好几个熊猫的专杀

目前我没中，不知道行不行1~

冰尘 发表于 2007-1-25 23:42

偶也很想中下。。。试试  偶的 备份盘  到底  能不能被感染 。。

不会游泳的鱼 发表于 2007-1-26 08:13

变态..拿自己测试...

再说熊猫的变种又不只一中.你再去测试吧..

七星指北 发表于 2007-1-26 09:12

这家伙太疯狂了
我看电脑报上说，是一个十几岁的人编的，说是为了报复杀毒软件
他大爷这下可好，害残咱们了

苦命 发表于 2007-1-26 12:37

不要听传言,这个人最起码有2年的编程经验,写的这个东西技术含量不是很高,但更新的很快,所以才有影响,对于我这样的中级菜鸟他是根本没办法进入我的系统的.

不会游泳的鱼 发表于 2007-1-26 13:33

[em34][em34][em34][em34]

七星指北 发表于 2007-1-26 14:50

不得不佩服！

查看完整版本: 熊猫烧香的处理方法!