Red de conocimiento informático - Conocimiento sistemático - Virus panda

Virus panda

Nombre del virus:

Chino: Panda Burning Incense Virus (también conocido como Wuhan Boy)

Inglés: Gusano. WhBoy

Hasta ahora se han descubierto más de 50 variedades.

Rendimiento típico:

Después de ser infectado por un virus, descubre más. El icono del archivo EXE cambió a un panda en llamas, que también es el origen del nombre del virus. Algunas razas que se encuentran hoy en día ya no utilizan este conocido icono. Algunas variantes se pueden actualizar directamente a través de Internet y algunas variantes pueden infectar archivos en formato web como htm, html, asp, php, jsp, aspx, etc. La infección de los servidores web significará que todos los ordenadores que naveguen por estas páginas web podrán descargar e infectarse automáticamente con el virus Panda Burning Incense.

Esta serie de variantes liberará los siguientes archivos típicos

En el directorio raíz de la partición: setup.exe, autorun.inf, %System%\Fuckjacks.exe, %System %\ Drivers\

spoclsv.exe

En entorno LAN: GameSetup.exe

Comportamiento del virus:

Eliminar el registro. comúnmente utilizado El elemento o servicio de inicio del software antivirus finaliza el proceso del software antivirus, que involucra a casi todo el software antivirus actual.

2. Finalice los procesos de algunas herramientas auxiliares de seguridad, como IceSword y el administrador de tareas taskmon.

3. Finalice el proceso relacionado de Weijin Logo1_. exe, Logo_1.exe, Rundl123.exe.

4. La contraseña débil descifró la cuenta de administrador de otras computadoras en la LAN y la copió usando GameSetup.exe.

5. Modifique el valor de la clave de registro, lo que imposibilita la visualización de archivos ocultos y archivos del sistema.

6. Los virus intentarán destruir algunos. exe,. com,. ghoo,. También hay pifs. A excepción de los archivos scr en otras particiones, excepto el directorio debajo de la unidad c, el virus no infectará archivos en los siguientes directorios (dándonos la oportunidad de resolver este virus; consulte la descripción correspondiente a continuación).

Windows, Winnt, Información del volumen del sistema, Reciclaje, Windows NT, Windows Update, Windows MediaP, Outlook Express, Internet Explorer, NetMeeting, Archivos públicos, Aplicaciones ComPlus, Messenger, Información de instalación de InstallShield, MSN, Microsoft Frontpage , MovieMaker, MSN GaminZone

7. El virus eliminará archivos con la extensión gho, que es un archivo de copia de seguridad de la herramienta de copia de seguridad del sistema GHOST, lo que provocará la pérdida del archivo de copia de seguridad del sistema del usuario.

Solución:

1. La herramienta antivirus preferida

La herramienta antivirus es la solución más eficaz y puede hacer frente a variantes conocidas. La desventaja es que las herramientas de eliminación deben actualizarse después de que se introducen nuevas variantes. Recomiendo ir a www.xiongmaoshaoxiang.com para descargar "Exclusive Killing".

2. Antivirus online

Debido a la particularidad del virus Panda Burning Incense, el propio software antivirus puede estar infectado. El virus intentará finalizar el antivirus. procesos y servicios de software de virus, pero el virus no infectará el navegador IE, usar el navegador para cargar el control antivirus en línea puede lograr resultados milagrosos en la eliminación de virus. Aquellos que sean aceptados pueden ir a shadu.duba.net para probarlo.

3. Reinicie el sistema en modo seguro, conéctese a la red, actualice el software antivirus y luego ejecute el antivirus. Puede hacer clic en Inicio, Ejecutar, ingresar msconfig, abrir la utilidad de configuración del sistema y hacer clic en Inicio. pestaña INI, seleccione /SAFEBOOT y NETWORK, reinicie en modo seguro con conexión de red.

4. Desmontaje manual

Debido a que el virus Panda Burning Incense es un virus contagioso, la eliminación manual es bastante problemática. El plan de eliminación manual anunciado por los internautas sólo puede finalizar el proceso del virus manualmente. Un programa que haya sido infectado con el virus Panda Burning Incense se infectará nuevamente.

La siguiente es una breve introducción a los pasos para finalizar manualmente el proceso del virus y reparar las claves de registro:

A. Desconecte la red, desactive la tarjeta de red o desconecte el cable de red;

B. Finalice el proceso del virus porque el Administrador de tareas y IcdSword ya no se ejecutan y son difíciles de implementar en máquinas infectadas. Se recomienda ir a /article/3784.html

上篇: Lista de admisión para la Facultad de Tecnología Aplicada del Instituto de Tecnología de Hunan 下篇: El lago artificial Henan Big Mac está ubicado en el centro de tres ciudades, con un área de agua aproximadamente igual a tres lagos del Oeste.

Artículos populares