上午10點多,宿舍同學說他中毒了。
我要他去下個卡卡助手來看看。同學照辦。卡卡助手安裝很快完成,執行的時候出問題了,介面一閃而過。估計病毒把卡卡結束掉了。換安全模式狀況一樣。其他程式可以執行。
什麼病毒這麼厲害?把瑞星的卡卡也關閉了?安全模式也不行?先把任務管理器調出來再說。ctrl+alt+del一按,任務管理器也一閃而過,狂汗!!!i服了u,開啟資源管理器一看,每個驅動器根目錄的下面都有乙個熊貓燒香為圖示的exe檔案。看來就是這個病毒了。可是現在控制權掌握在病毒手裡,咋辦?
幸虧cmd還可以用,先tasklist再說。發現可疑程序,用tskill+空格+pid結束掉他,現在卡卡可以執行了。任務管理器出來了。現在控制權在我手上,好辦,搜尋了一下日期為今天的.exe檔案,發現好多以熊貓燒香為圖示的檔案,咋辦?很多其他檔案也被他感染了,看來手動清除是不可能的了,於是上網下了個專殺工具,半個小時以後搞定了。
Liunx伺服器挖礦病毒殺除
找到伺服器中的病毒程式,並徹底清除1.伺服器卡頓,程式跑不動 2.top 顯示sshd d占用cpu 3.伺服器cpu拉滿 1.top 檢視該程式的資訊 配置yum 如果能成功安裝gcc請跳過 vi usr bin yum vi usr libexec urlgrabber ext down 將這兩...
病毒分析 二 熊貓燒香病毒的手動查殺
熊貓燒香病毒是一款擁有自動傳播 自動感染硬碟能力和強大的破壞能力的病毒,它不但能感染系統中exe com pif src html asp 等檔案,它還能中止大量的反病毒軟體程序並且會刪除副檔名 為gho 的檔案。熊貓病毒的技術原理雖然在當時那個年代的水平也不高,但仍引起的想永恆之藍一樣的大規模病毒...
駁斥槍稿 「熊貓燒香」考驗防毒軟體
看到乙個鼓吹hips的槍稿,測試者安裝去年11月版的金山毒霸2007,執行熊貓軟體燒香病毒,顯然這些樣本是毒霸無法識別的。執行病毒的結果是毒霸監控正常執行,但是主程式打不開。接下來是病毒大面積感染,連毒霸本身的程式也沒能倖免。看來,作者很不清楚防毒軟體工作的基礎是病毒特徵碼查殺,啟發式查毒只能做為補...