首页电脑软件硬件维修电脑知识 常用软件下载 便民信息吃喝玩乐 深圳热点中国地图 电脑博客 深圳地图

深圳电脑医院-深圳电脑维修网-最专业的深圳电脑上门维修(星期六日 照常服务)

深圳上门电脑维修电话热线:13714191602 OICQ:86892946

-> 更多电脑知识 资源总目录

熊猫烧香-防范措施

·如何预防“熊猫烧香”系列病毒!

·QQ爆高危漏洞危害IE浏览器 专家提醒三招防毒

·熊猫烧香病毒及变种的处理和防范心得

·门户网站染"熊猫烧香"病毒 QQ用户快打补丁

·多少变种,怎么破坏,如何防范?

·熊猫烧香windows升级补丁(全套装)

·专家解析:用户应如何防范“熊猫烧香”病毒?

 

·如何预防“熊猫烧香”系列病毒!

最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。 “熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。 这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。用户除了可以下载金山毒霸的“熊猫烧香”专杀来对付该病毒外,金山毒霸技术专家还总结的以下预防措施,帮你远离“熊猫烧香”病毒的骚扰。

1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。 修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。 2.、利用组策略,关闭所有驱动器的自动播放功能。 步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。 3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。 步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。 4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。 5、启用windows防火墙保护本地计算机。 对于已经感染“熊猫烧香”病毒的用户,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。 对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

 

 

·QQ爆高危漏洞危害IE浏览器 专家提醒三招防毒

1月8日,瑞星公司向广大网民发出警告:QQ软件爆出高危漏洞,该漏洞通过IE浏览器发生作用,相关攻击代码已经在网上公开,黑客可以利用此漏洞远程控制用户机器。尽管腾讯公司已经发布了相关补丁,并通过系统消息进行了提示,但由于QQ存在多种“绿色版”、“去广告版”等,仍有众多用户没有打好补丁。

  瑞星安全专家警告说,所有安装QQ软件的系统都存在该漏洞,即使用户不使用QQ的时候漏洞也存在,用户浏览带有病毒的网站后就会被感染。目前某著名IT门户网站的笔记本频道已经被黑客植入病毒,用户浏览后就会中毒。   此次某IT网站被植入的病毒是“尼姆亚变种W(Worm.Nimaya.w)”,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。

  根据瑞星技术部门分析,此漏洞存在于QQ的Activex Control相关模块中,只需要用户安装过QQ,甚至不需要其登录,就可以成功利用。由于攻击代码已经在网上公开,在未来的几天内,黑客通过攻击网站植入病毒,然后感染QQ用户的攻击案例可能会增多。

  瑞星安全专家提醒网民,应该采取三个措施应对此严重漏洞:   第一,安装杀毒软件和瑞星卡卡3.1,由于现在海底光缆中断,很多国外杀毒软件难以升级,瑞星杀毒软件免费为用户提供一个月服务,可以登陆:http://www.rising.com.cn 免费下载并使用。   第二,应安装最新版QQ软件,并打好腾讯公司1月4日公布的补丁:http://im.qq.com/。   第三,用户在上网的时候应打开杀毒软件的即时监控功能,并使用个人防火墙,这样就可以比较好的防范黑客和病毒的攻击。

 

 

·熊猫烧香病毒及变种的处理和防范心得

以前一直觉得自己做的服务器安全性还是过得去的,这几年一直在做无盘网吧系统的服务器,基本上也没出过什么安全问题,以为只要服务器不连外网,内网不要有水平特别高的高手去攻击就不会有太大的问题。最近我做的服务器有一台中了病毒,我还以为是网管处理不当造成的,直到后来有一两家也中了病毒才引起我的注意。中的都是熊猫烧香及其变种,于是在处理这些中毒的服务器时才去网上收集一些资料并且研究了一下中毒的途径,并且针对这些情况找到了一些相应的预防再中毒和提高安全性的措施。 我做的网吧无盘服务器,一般是用WIN2000 SP4,也有用WIN2003的,虽然只是打了几个高危补丁,没有全面的打完所有补丁,主要是从性能方面考虑,怕打全补丁性能会有影响,不过一直以来都没出过问题。这些服务器都不需要上网,因此服务器不设网关,并且网吧一般都有路由,因此一般外网也连接不上。唯一能连接到这些服务器的就只有网吧内的工作站和其他有盘机如计费服务器等。虽然以前也一直有通过局域网传播的蠕虫病毒,不过一直以来都没出过问题。

直到最近,有一个网吧服务器中了熊猫烧香病毒,当时为了赶时间,所以就没详细分析,只是把C盘以外的所有可执行文件删除,然后格C盘重装系统。以为是网吧自己处理不当中毒的。但后来又有别的网吧也中了这个熊猫烧香病毒或它的变种,于是才引起注意,并且去网上搜索有关这个病毒的详细资料,并找到专杀工具来清除。并且对病毒的传播途径进行分析后,做出了一些相应的防范措施,暂时来说做足了这些措施之后,应该不会再感染了。虽然说以后难保还会出什么新的变种或新的病毒,不能说就绝对安全了,但安全性还是有一定程度的提高的。 分析那几个中毒了的服务器,有一个共同的特点,就是我在做服务器的时候,为了方便密码就只设置为“1”,后来做好之后也有叫网吧修改密码,不过他们都太懒没有照做,而其中还有一个网吧因为平时服务器不需要太多的操作,所以没有接键盘,因此密码为空以方便直接用鼠标登录。而熊猫烧香这个病毒的特点就是如果局域网有机子中毒,会用一些简单的密码试探局域网内的机子,如果密码太简单,就会这样被病毒探测到并进而感染。所以密码简单就是这些服务器中毒的一个主要原因。 另外就是SERVER服务,原来这个服务我一直没关掉,因为有时服务器上偶尔也需要设置共享文件夹,这也是一个问题,现在不少蠕虫病毒都是通过这个服务传播的。 而且,病毒通过局域网感染其他机子的时候,是会通过共享把病毒拷到系统目录,并且把病毒和AUTORUN.INF拷到被感染的机子上的每个分区的根目录,这样,中毒的机子一旦双击某个分区,病毒就开始激活。 还有这个病毒最恶毒的一点就是会自动搜索并删除中毒机子上的*.GHO文件,所以当用户发现中了病毒要找原来的克隆备份来恢复的时候才发现原来备份的GHO也不见了。 这个病毒的变种比较多,并且现在有时甚至都分不清到底是熊猫烧香还是VIKING新变种,处理起来当然要看具体的情况而定。

一般来说先禁掉SERVER服务然后重启或者直接停止SERVER服务,以防再次从局域网中毒。然后用瑞星或江民的专杀(江民VIKING专杀要在线更新到最新,一些新变种才能查杀)试试看能否杀掉。如果不行,试试如果能打开任务管理器的话,把可疑的进程结束掉,如果有的话。再在文件夹选项的查看里面,把“隐藏受保护的文件和文件夹”前面的勾去掉,再选上“显示所有文件和文件夹”,然后把所有分区根目录中的可疑可执行文件和AUTORUN.INF删除,并且尽可能把C盘以外的其他盘上所有可执行文件删掉。如果由于病毒的修改不能显示隐藏文件,试试用搜索的方式搜索所有分区上的AUTORUN.INF和C盘以外的各分区的可执行文件并彻底删除。如果可疑可执行文件删不掉,试试启动到安全模式或者用光盘启动后(如果分区是NTFS的,还要加上DOS下读写NTFS分区的NTFSDOS工具)删除这些可疑文件和INF。然后再格C盘重装系统。记得重装的时候密码要设置复杂一点,并且装好后第一时间把SERVER服务关掉。还有就是打开其他分区的时候要特别小心,尽量用右键->打开的方式打开其他盘,不要双击打开,以防隐藏在其他分区上未被清除的病毒再次激活。 处理完之后,接下来最好再用专杀工具彻底查杀一次。然后接下来就是为新装的(或经过彻底清除病毒的)系统做好一些防范措施了。

大概要做的防范措施如下:

一,如果密码太简单,记得换个复杂一点的密码。这一点不管是对于防范病毒还是防范入侵都有意义,并且其实早就应该这么做的。不要贪方便用那种弱口令或者空口令。

二,禁用SERVER服务,这样做以后感染蠕虫病毒的可能性就低了好多。坏处是服务器上就不能设置共享文件夹了,如果服务器确实需要开共享文件夹的,SERVER服务就不能禁,不过也要把默认共享都禁掉。或者如果只是偶尔要开一下共享,那么平时把SERVER服务禁掉,要用共享的时候再临时开一下SERVER服务,用完共享后及时再把这个服务关掉,以期把风险降到最小。

三,禁用自动播放,这个无聊的功能也助长了病毒的传播,禁用了自动播放,至少就算再由局域网再感染了病毒,病毒也不会激活或者不会再扩散。方法是在组策略管理器中,计算机配置-管理模板-系统里面,把“关闭自动播放”设置为已启用,并选“所有驱动器”,这样就禁用了所有驱动器上的自动播放。这样就算某个盘的根目录有病毒的可执行文件和AUTORUN.INF,双击也不会运行病毒。当然了,最好以后在打开各个盘符的时候用右键-打开,虽然麻烦点,不过也更安全些。

四,如果要为系统做克隆备份,最好在克隆备份时或备份后,把GHO文件的扩展名改为其他扩展名,这样虽然以后恢复会麻烦点,不能浏览GHO文件,要手工输入备份的克隆文件的全名,但基本上就不用怕备份文件被病毒删除。

五,按上面说的,把“隐藏受保护的文件和文件夹”关掉,选择“显示所有文件”,这样如果中毒的话可以及早发现。 六,平时多留意系统的进程和SYSTEM32、SYSTEM32\DRIVERS这些文件夹,如果发现有可疑的进程或可疑的程序,要及时查杀和处理,建议装个360安全卫士(http://www.360safe.com),能帮你下载微软的更新补丁,还能查杀可疑的进程和程序,并对系统敏感部分进行有效的保护,而相对来说占用的资源不会象杀毒软件那么大,比较适合于对性能要求比较高并且不上网的服务器,同时它也能对进程和服务以及启动项能有效地监视和处理。 吃一堑长一智,前事不忘后事之师,经过这样处理之后,系统的安全性有了进一步的提高,虽然不是说就从此万事无忧了,不过暂时来说对最近的这些流行蠕虫来说至少还是能有效的防范的了。

本文主要是说防范方面的内容,至于熊猫烧香、维金病毒的详细情况,以及更详细的处理过程和专杀工具的下载,大家可以在百度搜索一下,可以找到不少相关资料。

 

 

 

·门户网站染"熊猫烧香"病毒 QQ用户快打补丁

因国内某门户网站被植入“熊猫烧香”病毒,其病毒攻击代码已在网上公开。即日起,黑客们可能利用QQ软件漏洞开始传播这一病毒。专家提醒,QQ用户需紧急打补丁。  

 昨日,国产防毒软件瑞星发布加急通知:“一旦被植入‘熊猫烧香’病毒,你的电脑可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。”   瑞星称,尽管腾讯公司已于1月4日发布了相关补丁程序,但因QQ存在多种“绿色版”、“去广告版”等,仍有众多用户没打好补丁。瑞星安全专家表示,安装QQ软件的系统都存在该漏洞,建议所有QQ用户下载、安装QQ官方网站的最新补丁程序。

 

 

·多少变种,怎么破坏,如何防范?

一、熊猫烧香有几个变种? 到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoclsv.exe进程,它藏的全路径是:% SystemRoot%Driversspoclsv.exe,其它部分与变种A基本一致。变种C主要的改动是对抗杀毒软件,尤其是超级巡警的专杀, 该专杀旧版本被360安全卫士内置到工具列表中。变种C通过查找窗口标题有超级巡警字样,即关闭该窗口,即使在桌面新建一个名为超级巡警的文本文件,用记 事本打开也会被关闭。因此许多网友下载了旧版的专杀,抱怨打开就被关闭,同时熊猫烧香病毒还会关闭其它一些常见的进程管理的,比如常用的Windows任 务管理器。对付这种变种的方法就是使用一个不被关闭的进程管理的,推荐使用X-PS,下载地址和使用说明:http://www.unnoo.com/html/research/2006/0718/29.html,关闭掉名为spoclsv.exe的进程。然后在使用巡警的专杀,当然也可以下载最新的超级巡警使用里面的专杀来查杀。 变种D是最近才出现的一个变种,该变种感染文件后图标不在是熊猫模样,当感染该变种会在临时目录发现100个图标文件。还有其它一些变种,基本都是为了躲避查杀进行修改和下载不同的后门的版本。

二、对系统的破坏: 熊猫烧香在感染的系统上,会关闭杀毒软件进程,删除杀毒软件的注册表项目,禁用杀毒软件的服务,修改资源管理器不显示隐藏文件等。 还会调用如下命令来删除共享: cmd.exe /c net share C$ /del /y cmd.exe /c net share D$ /del /y cmd.exe /c net share admin$ /del /y .... 旧变种会全面感染系统文件,新变种会感染除系统目录外的文件,即尽量不感染微软操作系统自身的文件。 新旧变种都会删除.gho,一般人会在安装完成系统后,使用Norton Ghost进行备份,熊猫会恶意删除这个备份文件。

其中一个变种还会在感染目录生成desktop_.ini。 最大的破坏是,熊猫烧香本身就是一种下载者,会在指定的网站下载后门、木马、各种盗号程序,甚至DDoS程序。

三、为什么无法清除干净,如何彻底查杀: 有人使用了超级巡警和巡警之熊猫专杀后,将一个机子杀干净了,但不久又发现感染了,这是因为,熊猫烧香在感染了一个系统后,开启一个单独的线程进行C类网 络扫描感染,访问同网段的139/445端口,进行IPC$密码猜解和查找共享,并感染共享中的文件。这样只要网络内有一个机子还有存活的熊猫烧香病毒, 就依然存在再次感染全网的可能。 许多朋友网络内都是有文件共享服务器,电影服务器,而许多网友的网络内的人都为了方便系统登录口令都是空口令,或者是123这样的简单口令。 局域网中有用户IE没有打补丁,浏览挂了熊猫烧香病毒的网站,并不知情。 查杀的办法是: 1、断开网络,使用超级巡警之熊猫烧香专杀,每个机子全面杀毒。 2、修改口令,取消本地共享目录。 3、查杀完成后使用超级巡警的补丁检查检查系统没有打的补丁,及时打上补丁,尤其是IE补丁。 最新版巡警已经内置了最新专杀,请到官方网站http://dswlab.com中推荐的下载地址去下载!

 

·熊猫烧香windows升级补丁(全套装)

前流行的熊猫烧香病毒是著名的“威金”病毒的一种变种,具体的查杀工具在中过病毒以后,对EXE文件的修复作用无济于事,所以安全的防范“威金”病毒是目前最有效的方法之一。

请大家打上windows针对“攻击者可能会远程利用此问题危及使用 Windows Internet 信息服务的 Windows 系统的安全并获取对该系统的控制权”的安全补丁包。 Windows XP 安全更新程序 (KB917537):http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4 Windows 2000 安全更新程序 (KB917537):http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c917d6da-da2d-402c-a870-1de3cbd21ebf Windows 2003 安全更新程序 (KB917537):http://download.microsoft.com/download/1/0/4/104aafbc-ddfa-40cb-9056-005d2f2be825/WindowsServer2003-KB917537-x86-CHS.exe

 

 

·专家解析:用户应如何防范“熊猫烧香”病毒?

瑞星全球反病毒监测网向企业局域网发布警告,目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站,广大企业和网站应提高警惕紧密防范。用户应该如何防范“熊猫烧香”病毒的攻击?

专家建议,第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。 

  瑞星全球反病毒监测网向企业局域网发布警告,目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站,广大企业和网站应提高警惕紧密防范。  

 用户应该如何防范“熊猫烧香”病毒的攻击?专家建议,第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。

 

 

-> 更多电脑知识 资源总目录

深圳电脑医院之家 深圳电脑维修网 技易电脑科技Skill Easy Tech 版权所有

<深圳电脑之家http://www.szdnwx.net>