超级病毒^^^****熊猫拿三柱香
他的技术很好,我很佩服.但他把这技术用在不正当的事上就是可耻,他不能把他的不幸加给所有的人,报复无关的人.我也中过熊猫,很可恶.这种人死了都不解恨,社会正是因为有这些败类而变坏的.
先升级你杀毒软件的 病毒库 再杀毒 一般就可以杀毒 也可以 用“瑞星卡卡上网安全助手3.1”
“点未知病毒查杀”项
“瑞星卡卡上网安全助手3.1”是一款功能强大的反流氓软件产品,它应用碎甲(Anti-Rootkits)等多项反病毒核心技术,集成了IE及系统修复、插件免疫、反网络钓鱼等诸多功能,可以彻底查杀目前流行的400余种流氓软件。该产品加载了瑞星独家的“未知病毒查杀”专利技术,无需样本即可查杀98%以上的未知流行病毒变种,同时免费提供数十种流行病毒专杀工具。除此之外,应用瑞星独创的碎甲(Anti-Rootkits)技术,卡卡3.1可以帮助各种品牌的杀毒软件彻底清除Rootkits家族病毒。
主要功能:
1) 查杀恶意及流氓软件:
扫描或立即清除本机已存在的所有的流氓软件,并列出详细信息
2) 独创“碎甲”技术:
通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,使杀毒软件可以彻底查杀以往难以清除的病毒、木马以及流氓软件
3) IE防漏墙:
实时监控IE浏览器的运行过程,当病毒试图通过浏览器漏洞入侵用户计算机时进行拦截并告警,有效地阻止通过浏览器漏洞或代码注入的入侵行为
4) 未知病毒查杀:
采用瑞星首创“变种共性特征比对”技术,针对家族性较强的病毒进行模糊检测,未知病毒查杀可有效检测出高达98.4%的病毒未知变种
5) 插件管理及卸载:
列出各种已知浏览器插件(如工具条、按钮、右键菜单、网络协议等等),并可以禁用或者卸载
6) 插件免疫:
使各种已知浏览器插件(恶意和非恶意插件)无法被安装到系统中来
7) 痕迹清理:
清除上网后的记录,清除操作系统中记录的用户历史操作(如曾经打开的各种文件,运行的命令、系统临时文件等等)
8) IE及操作系统修复:
恢复IE浏览器(支持遨游、MyIE、TT
病毒相当恶劣,编写水平也足以看得出非一般人所为。
************************************
Dd11.exe大小为30,465字节,FSG加壳处理。
病毒运行后会在%SYSTEM%下面释放FuckJacks.exe这么一个文件,同Dd11.exe。并且在每个分区根目录下面释放setup.exe和autorun.inf文件(利用系统自动播放达到启动目的)。
FuckJacks.exe将调用CMD.EXE、NET.EXE以及NET1.EXE几个程序,同时占用大量CPU,会结束掉一些进程,比如注册表编辑器、IceSword所有版本等。
病毒激活时会不停的写注册表保证自己的启动项有效。
病毒会覆盖或者修改掉正常的程序,当EXE程序的文件名第一个为数字或者字母a-d(A-D)时会立刻进行覆盖或修改,其他文件名的程序会慢慢侵蚀。
************************************
病毒会删除“安全中心”的相关注册表。
病毒增加如下注册表启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%SYSTEM%\\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%SYSTEM%\\FuckJacks.exe"
[HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%SYSTEM%\\FuckJacks.exe"
************************************
关于病毒的清除:
1、打开任务管理器,结束掉FuckJacks.exe进程。
2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。
3、删除上面提到的病毒增加的注册表值。
4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。
5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾找到并删除从“WhBoy”到最后所有的代码段保存即可恢复原貌。
把所有的EXe文件都删除掉,然后重做一遍系统就好啦!
威金
去江民官方网站下载威金专杀或下载360安全卫士,里面有专杀熊猫烧香病毒的专杀工具。
熊猫烧香病毒(尼雅姆),需要专杀工具。
目前以箫心版的专杀效果最好。这个不是威金。
www.52happy.net
这个是网站地址,可以到它的论坛求助下载。
答:熊猫烧香是一款电脑病毒,因为电脑上界面上有一只拿着三根香的熊猫而得名,在短短两个月当中,“熊猫烧香”的病毒不断入侵个人电脑,导致网站崩溃,上百万人的电脑都遭到了感染,当时这个病毒都被称为“毒王”,而制造病毒的李俊如今怎样了呢?李俊,武汉人,1982年出生,李俊的父母...
答:“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫...
答:“熊猫烧香”(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会...
答:熊猫烧香是一个恶性病毒 中毒后会在屏幕上出现一个熊猫 手中拿着三支香 然后会删除硬盘上一切数据熊猫烧香是什么东西 以前的一种电脑病毒 熊猫烧香的原理是什么 熊猫烧香”病毒大致分为三部分: 第一部分为工作区: 工作区也就是其病毒目的性。其原理和代码非常简单。 首先是感染.exe文件,这段代码任何初级程序...
答:熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,...
答:熊猫烧香的变种病毒是什么? 熊猫烧香的变种病毒是spoclsv.exe。1.传播方式:通过恶意网页传播,其它木马下载,可通过区域网、移动储存装置等传播。2.又是"熊猫烧香"FuckJacks.exe的变种,和之前的变种一样使用白底熊猫烧香图示,病毒执行后复制自身系统。电脑中了熊猫烧香的变种病毒了怎么办啊? 专杀 ...
答:中文:熊猫烧香病毒(又称武汉男生)英文:Worm.WhBoy 目前发现的变种数已超过50个 典型表现:感染病毒后发现较多的.EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、...
答:“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
答:关于病毒的清除:1、打开任务管理器,结束掉FuckJacks.exe进程。2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。3、删除上面提到的病毒增加的注册表值。4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。5、被病毒覆盖的文件(覆盖后的...
答:3、记录键盘,盗取QQ,记录信息会保存到C: est.txt(同时会记录成功连接的IP共享信息)中 4、感染EXE、SCR、PIF、COM文件,同时删除GHOST备份(*.gho) 感染方法一:尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒采用熊猫头像作为图标,诱使用户运行...
