熊猫病毒泛滥，如何制止PC变熊猫乐园

编辑评语：最近熊猫病毒比较泛滥，好多人都中了这个病毒，这个病毒比较猛，中了就比较麻烦，挺烦人的，打开电脑一大堆的小熊猫，但是我们要知道怎么防护不让自己的电脑不让中这种病毒，尽管现在网上有好多的杀毒工具但是我们还是小心点好。本文给大家介绍了几种防范方法。大家不防看看。 1．立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。修改方法，右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。
2．利用组策略，关闭所有驱动器的自动播放功能。
步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。
3．修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。
步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。
4．时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能，汗，很可惜，现在光缆还没修好，网不通，不好修复。
5．启用windows防火墙保护本地计算机。

1.exe为原始病毒

2.exe是变种的毒

第2个文件则为超级变种的

提供大家研究

为了安全我把文件加密了,密码：注意安全,不要随便运行,测试放虚拟机

请不要在自己电脑上随便打开测试，如果要开也要先作好虚拟机被俸，再开

病毒威力很强，感染所有EXE文件，安全第一

我提供写资料给大家

中毒症状:
机器运行缓慢,开机即死机,无法进入安全模式,自动蓝屏.任务管理器.msconifg.cmd命令无法使用.杀毒软件/防火墙无法启动.

病毒文件:
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\ZT3\SVCHQST.EXE
C:\WINDOWS\SYSTEM32\XPDHCP.DLL
C:\WINDOWS\SYSTEM32\WINDHCP.OCX
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\GLZT.DLL

C:\WINDOWS\UpdateAA.EXE
C:\WINDOWS\SYSTEM32\XPDHCP.DLL
C:\WINDOWS\SYSTEM32\WINDHCP.OCX

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\RXZS.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\RXZS.DLL

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MH2\IEXPL0RE.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MHGX.DLL

自动启动项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
twin = C:\WINDOWS\SYSTEM32\TWUNK32.EXE

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE
myMh2 = C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MH2\IEXPL0RE.EXE
myZt3 = C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\ZT3\SVCHQST.EXE

文件关联:
.txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1

病毒服务:
ServerAC = C:\WINDOWS\SYSTEM32\SECURITY.EXE


熊猫烧香专杀工具下载

金山毒霸熊猫烧香病毒专杀工具下载



江民熊猫烧香病毒专杀工具下载


瑞星熊猫烧香病毒专杀工具下载


超级巡警熊猫烧香病毒专杀工具下载http://bbs.77169.com/read.php?tid=177970需注册

[ 本帖最后由 donphone 于 2007-1-19 11:11 编辑 ]