瑞星卡卡安全论坛
老鹰001 - 2007-1-17 14:10:00
国宝被人糟蹋了,我被害惨了
我是道茶 - 2007-1-17 14:16:00
想问下 这个病毒和两个版主有什么关系?
xuezhe - 2007-1-17 16:12:00
熊猫烧香实在是厉害,我的机子瘫了,使用专杀,解决问题但是使用网络版2007 19.06.02又杀出了好几个Worm.Nimaya.as 。
我是道茶 - 2007-1-17 16:45:00
想问下 这个病毒和两个版主有什么关系?
想问下 这个病毒和两个版主有什么关系?
想问下 这个病毒和两个版主有什么关系?
想问下 这个病毒和两个版主有什么关系?
很想知道啊 版主什么来头啊??
abcd4321 - 2007-1-17 17:06:00
中熊猫烧香的用户建议使用金山的专杀工具,还需要配合SRENG2和ICESWORD等软件清除。本人一下午处理四台中熊猫烧香的病毒
理想公司 - 2007-1-17 17:50:00
熊猫病毒我杀了好久都没有杀干净,也不知道是怎么会事.还有啊瑞星怎么杀不了熊猫病毒啊,我都实验了好几遍了都杀不了,是怎么会事啊,我的瑞星升到了最高级了啊,怎么杀不了啊,那位可以解释以下啊~~~~
菜鸟12 - 2007-1-17 18:22:00
用卡巴能杀我2台都好了
telnet - 2007-1-17 18:42:00
回复20楼taylor05771
今天我特意研究了熊猫烧香,开着瑞星监控,瑞星防火墙,运行熊猫烧香程序,大概15秒钟,瑞星监控被关,绿色雨伞消失,防火墙没注意看,估计挨K掉了,之前我对熊猫烧香文件进行扫描,江民没反应,瑞星杀毒,防火墙也没反应,照样挂掉,之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入,但是也没用,估计是变种的,它不用原来的文件名spoclsv.exe,好象是nt还是nv什么的,我忘了,大家看清楚,这个文件是spoclsv.exe,不是spo0lsv.exe,我朋友的电脑中过熊猫,我进安全模式下帮他看的,就是这个文件名,图标就是那只可爱的熊猫拿着三柱香。
中毒后,很多可执行文件的图标都变的花花绿绿的,特别是杀毒主程序的图标,那颜色就象是在安全模式下看的没什么两样,就连瑞星的“Worm.Nimaya (熊猫烧香)专用清除工具”——NimayaKiller.scr照样挨感染,图标变的五颜六色的,下面这幅图我想了下,还是决定把它发出来给大家看下,这是在安全模式下截的图:
附件:
7696432007117183252.jpg
水樹雨下 - 2007-1-17 19:20:00
| 引用: |
【telnet的贴子】回复20楼taylor05771
今天我特意研究了熊猫烧香,开着瑞星监控,瑞星防火墙,运行熊猫烧香程序,大概15秒钟,瑞星监控被关,绿色雨伞消失,防火墙没注意看,估计挨K掉了,之前我对熊猫烧香文件进行扫描,江民没反应,瑞星杀毒,防火墙也没反应,照样挂掉,之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入,但是也没用,估计是变种的,它不用原来的文件名spoclsv.exe,好象是nt还是nv什么的,我忘了,大家看清楚,这个文件是spoclsv.exe,不是spo0lsv.exe,我朋友的电脑中过熊猫,我进安全模式下帮他看的,就是这个文件名,图标就是那只可爱的熊猫拿着三柱香。
中毒后,很多可执行文件的图标都变的花花绿绿的,特别是杀毒主程序的图标,那颜色就象是在安全模式下看的没什么两样,就连瑞星的“Worm.Nimaya (熊猫烧香)专用清除工具”——NimayaKiller.scr照样挨感染,图标变的五颜六色的,下面这幅图我想了下,还是决定把它发出来给大家看下,这是在安全模式下截的图:
……………… |
强人,佩服,“之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入”网上看来的吧?之前是个放个文件防威金的……
Frederick - 2007-1-17 19:29:00
厉害...
taylor05771 - 2007-1-17 19:39:00
| 引用: |
【telnet的贴子】回复20楼taylor05771
今天我特意研究了熊猫烧香,开着瑞星监控,瑞星防火墙,运行熊猫烧香程序,大概15秒钟,瑞星监控被关,绿色雨伞消失,防火墙没注意看,估计挨K掉了,之前我对熊猫烧香文件进行扫描,江民没反应,瑞星杀毒,防火墙也没反应,照样挂掉,之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入,但是也没用,估计是变种的,它不用原来的文件名spoclsv.exe,好象是nt还是nv什么的,我忘了,大家看清楚,这个文件是spoclsv.exe,不是spo0lsv.exe,我朋友的电脑中过熊猫,我进安全模式下帮他看的,就是这个文件名,图标就是那只可爱的熊猫拿着三柱香。
中毒后,很多可执行文件的图标都变的花花绿绿的,特别是杀毒主程序的图标,那颜色就象是在安全模式下看的没什么两样,就连瑞星的“Worm.Nimaya (熊猫烧香)专用清除工具”——NimayaKiller.scr照样挨感染,图标变的五颜六色的,下面这幅图我想了下,还是决定把它发出来给大家看下,这是在安全模式下截的图:
……………… |
熊猫 不会K 瑞星墙的呵呵
偶的瑞星墙是加载 规则的 所以不会中熊猫
刀刀笨贼 - 2007-1-17 20:01:00
mopery的技术呼啦啦的往上飞奔哇,小弟佩服佩服
| 引用: |
【我是道茶的贴子】
想问下 这个病毒和两个版主有什么关系?
想问下 这个病毒和两个版主有什么关系?
想问下 这个病毒和两个版主有什么关系?
想问下 这个病毒和两个版主有什么关系?
很想知道啊 版主什么来头啊??
……………… |
高手过招
thull - 2007-1-17 20:01:00
| 引用: |
【telnet的贴子】回复20楼taylor05771
今天我特意研究了熊猫烧香,开着瑞星监控,瑞星防火墙,运行熊猫烧香程序,大概15秒钟,瑞星监控被关,绿色雨伞消失,防火墙没注意看,估计挨K掉了,之前我对熊猫烧香文件进行扫描,江民没反应,瑞星杀毒,防火墙也没反应,照样挂掉,之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入,但是也没用,估计是变种的,它不用原来的文件名spoclsv.exe,好象是nt还是nv什么的,我忘了,大家看清楚,这个文件是spoclsv.exe,不是spo0lsv.exe,我朋友的电脑中过熊猫,我进安全模式下帮他看的,就是这个文件名,图标就是那只可爱的熊猫拿着三柱香。
中毒后,很多可执行文件的图标都变的花花绿绿的,特别是杀毒主程序的图标,那颜色就象是在安全模式下看的没什么两样,就连瑞星的“Worm.Nimaya (熊猫烧香)专用清除工具”——NimayaKiller.scr照样挨感染,图标变的五颜六色的,下面这幅图我想了下,还是决定把它发出来给大家看下,这是在安全模式下截的图:
……………… |
你这是主动运行感染 又不是通过局域网扩散感染的
定义混淆啊
阿平118 - 2007-1-17 20:18:00
本人就染上了该病毒,重装系统也没法,后面用瑞星专用杀毒才去掉
飞逝v流星 - 2007-1-17 21:39:00
嗨,这么强的人却甘心成为败类
七彩童话 - 2007-1-17 22:09:00
呀呀呸的!的我装了还原精灵了给熊猫给费了!
supermsn - 2007-1-17 22:44:00
装了瑞星墙规则包也中啦,好惨呀!!!
友好人士 - 2007-1-17 23:21:00
| 引用: |
【我是道茶的贴子】
想问下 这个病毒和两个版主有什么关系?
……………… |
可能没什么关系,只不过是病毒作者在病毒的后面留了版主名
载脏呀....
rouja - 2007-1-18 0:15:00
跪求你们啊,有本事也不要拿来害龙的传人,自已想想有一天自已也被某个高手黑的时候,会是怎样的感受,当然你也可以当作是一次学习提升自我的水平,但是这样会害我们一群无辜的网民啊,自已有这方面的优势就应该向好的方向放展,不要拿出来害人,我公司的全部电脑都被KO了,数据还不知是凶是吉呢,唉~~~~~~~
啊kem - 2007-1-18 2:00:00
他妈的!这个**,什么熊猫烧香病毒也真是的.是那个叼毛搞的,真他妈的没出息! 有本事搞银行网站去. 还伤害了一大堆的网民们!
telnet - 2007-1-18 3:29:00
回复第69楼水樹雨下:“之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入”网上看来的吧?之前是个放个文件防威金的……
我没有看任何这方面的文章,并不知道网上有你说的这个方法。我指的不是写代码来判断是否为熊猫病毒文件,如果是写代码的话,跟熊猫改名没什么直接联系,杀毒的方法有很多种,防毒的方法你以为就是一种么。
回复第71楼taylor05771:我是学生,是在学校机房玩的,因为时间关系,当时机房要关门了,我没去看防火墙到底怎么样,至于K不K掉我是猜测的,机房的电脑全部都是通过局域网被感染,因为重启电脑,是没有病毒的,我今天还发现局域网有两台主机对我使用的那台电脑进行漏洞攻击,名称我不记得,但我记得有RPC字眼,那些中毒的电脑不光是中熊猫,还中了sxs.exe,反正电脑都中毒了,还不如多玩下。
回复第73楼thull:我是主动运行熊猫的,你说的没错,我运行的那个熊猫是从另外一台电脑拷过来的,而那台电脑的是通过局域网被感染,熊猫自己跑进去的。
这样跟你说,我们学校机房的电脑早段时间装了瑞星杀毒,还正版的呢,照样没用,一样挂掉,他们拿U盘去拷数据,U盘全部感染,后来学校干脆把瑞星卸了,我是拿瑞星到机房去装的,你说主动运行感染,不是通过局域网扩散感染,这点没错啊,可你误解了我的意思,我是试下瑞星对这个熊猫到底有多大的能耐,如果是一般的病毒,我可以把瑞星的文件监控停了,把病毒释放出来,然后开启实时监控,再运行病毒文件,结果不用说,肯定被杀掉了,熊猫就不同了,开启瑞星又能怎么样呢,还不是照样挨K掉。
就算你说定义混淆,早段时间我用的那台电脑没有主动运行熊猫,杀毒一样挂掉,只不过时间问题罢了,有杀毒软件又怎么样呢,机子被感染了,杀毒程序还不是一样死掉。其他的我就不说了,我只是谈谈17号就是昨天的实际情况,并没有刻意说什么,我昨天玩熊猫主要有两个目的:一、看看现在的杀毒软件对熊猫烧香能有什么样的反应。二、看看熊猫除了在drivers目录下生成spoclsv.exe之外(假如spoclsv.exe文件名被禁止写入)还会不会变成另外的文件名把自己写到这个目录下。
我恨熊猫烧香 - 2007-1-18 4:48:00
我靠他妈 了 听说这东西可厉害。。心里氧 也想中中。 靠 结果呢
麻痹了害老子把做了几天的网站删掉
无线人 - 2007-1-18 5:20:00
熊猫烧香病毒是奸细和内奸制作的
Ahtiman - 2007-1-18 8:31:00
今天我同学去学校用U盘考了个东西回家,一回家卡吧就报是熊猫了,难道熊猫还能自动加载进U盘???
黑哥001 - 2007-1-18 8:50:00
本贴原来在15楼的,被楼主删掉的.是治熊猫的.请问楼主,如果熊猫和你没有关系,你为何帮我治熊猫的贴删掉呢??
10分钟时间手动搞定熊猫
1、找备份文件---如果机器里有备份文件也被熊猫删掉了,象我这样将备份文件的后辍改一下熊猫就不会删了(如:备份文件做好的时候名字为061212.GHO将它改为061212.help)。如果机器里没有备份文件,那就找一个ghost7.0的系统光盘。
2、恢复备份文件---如果机器里有备份并改名的,重启电脑按F8键进入安全模式,将名字改回去,然后重启电脑光盘引导恢复备份。
3、删掉熊猫---恢复结束重启电脑的时候一定要进入安全模式,打开D盘在“工具”、“文件夹选项”里“查看”将“隐藏受保护的操作系统文件”前的勾去掉,选择“显示所有文件”。呵呵----你看到了什么?删了吧,凡是隐藏文件的,能删都删掉,C盘不用动别的盘全都删。
4、重启电脑,升级杀软,然后再查一次。呵呵就OK了。
5、本人用这个方法已成功搞好好几台电脑了。
如果用GHO备份恢复系统或者重装系统就叫做杀毒成功,如果对所有病毒采取这种方法就叫做真正解决问题,那杀毒软件厂商就不用再存在了,反病毒的人也不用再整了,大家也不用再忙活了。这种一遇到病毒就“让系统和病毒同归于尽,反正系统能重装”的作法绝不应该提倡。
只有在原系统已没有修复价值或可能的情况下,才会选择重装或恢复备份,因为这种做丢失的资源的价值有时是难以估量的。现在杀软和专杀不是已经可以从技术上清除病毒了吗?只要得到样本,完全可以更新并查杀。在完全有可能清除病毒的情况下,你所说的这种所谓“方法”除了gho文件改名这一点还有点价值(其实最好是刻盘),其他的应该摒弃。因此,如果mopery删了你那一帖,我不觉得这其中有什么“奸险狡诈”的成分,我更觉得这是对看帖的会员的负责,mopery无疑比你要清楚这个病毒,他的确明白,既然有可以清除病毒的方法,我们为什么要让会员选择恢复或重装系统这样的方式?!
另外对你的想法我深表遗憾。如果说,mopery和艾玛,以至海色和taylor因为那个“武汉男生”在“熊猫烧香”中加入的文字而出名,那么,我深深为他们感到自豪,而绝对不是怀疑,谩骂和诽谤!
他们做了什么你明白吗?!
就拿mopery来说:
前段时间viking肆虐的时候,杀软厂商出的专杀,有的时候并不好用。与此同时,也有一些民间人士自己开发专杀程序免费给广大网民使用。我们在这里推荐过的由箫心论坛的“农夫山泉有点甜”(以下简称农夫)所写的专杀就是其中使用人数较多的一个。
农夫的专杀,提取病毒样本中的特征码,加入病毒定义文件中,由病毒主程序加载病毒定义文件来查杀病毒。这样一般情况下有新变种,只需更新病毒定义文件就可以查杀。农夫时间有限,不能老自己亲自更新病毒定义,是mopery在主要负责病毒定义更新的工作。几个月以来,农夫的viking专杀可以查杀的viking变种连带不同的病毒dll文件算起来超过200个,这两百个变种的样本,都是大家帮忙通过互联网向中毒者搜集的。这其中mopery负责了一半以上的病毒定义更新!每天开邮箱,上论坛,拿到样本,测试是否是新变种,然后加库,再测试是否能正确查杀并无误报,之后再马上把更新的专杀发给提供样本的中毒者。这些就是他一直以来所做的一切!!只要收到样本,几乎都可以在半小时内更新专杀,这种速度是杀毒软件所没有做到的,而他却每天都在做,他付出了多少,你有没有想过?!
熊猫烧香也是一样,大家在它还远没有真正流行的时候就发现了它的破坏力(你可以查查本论坛以前的帖子,包括baohe、艾玛等人的分析),而农夫也同样写出了专杀程序,这次,同样主要由mopery负责病毒定义更新的工作!他们所做的一切,使得病毒的作者都不由得关注他们,因此才在病毒中加入那段文字。我相信,卡卡社区、艾玛的blog、C.I.S.R.T论坛等,已经成为病毒的作者经常浏览的地方,因为他知道,他的病毒想迅速传播,除了杀毒软件以外,在反病毒论坛界,以上这些人就是他所要面对的对手。
无论是艾玛还是mopery,还是我们其他的朋友,大家所做的一切,无非就是为了还广大网民一个安全的网络天空。他们从来不以“高手”自居,更不会觉得网民欠他们什么。承受误解和谩骂已经成了大家的家常便饭了。然而广大的网民们,你们对他们做了什么?!病毒作者把他们的名字写进病毒之中,也许是表示一种“对对手的尊重”,然而如果你们因此反而把矛头指向他们,把怀疑和诽谤加于他们的身上,那么,作为与他们一起见证了这一切的人,我的确觉得很失望,我不禁怀疑这个互联网还有没有公正。
也许我来晚了,没有第一时间看到你的帖,因此我不得不在你帖子下面加了这一段。最后说一句,我不同意你说的话,但是我尊重你说话的权利,不过,如果你在这里所说出的还是怀疑和诽谤,那么,我想你还是不说的好。
by 轩辕小聪
黑哥001 - 2007-1-18 8:52:00
| 引用: |
【黑哥001的贴子】我想,制造如此病毒的人,多数应是**网络安全工程师.在中国什么地方网络安全工程师多呀,大家想想,是不是杀软公司的多呀,也许是贼喊捉贼呢.
没了解别乱下定论ok?
by:mopery
……………… |
我可能是触动了某人的神经了,对不起mopery先生,是我的错,我该闭上我的嘴了,是不是.
世纪情缘1 - 2007-1-18 8:54:00
黑哥001 - 2007-1-18 8:58:00
| 引用: |
【世纪情缘1的贴子】装网警的防火墙规则可防熊猫.
……………… |
你试过吗?
附件:
336244200711884858.gif
黑哥001 - 2007-1-18 9:01:00
草,这个病毒帮我整惨了,我花在它身上的时间整整二个星期来研究怎么对付它,结果研究出了最好方法的时候结果它变种了,郁闷~~~~~~
独孤豪侠 - 2007-1-18 10:25:00
BS一下.....日.
楼上有人问怎么不去搞银行....我还真见过银行中了招的...
© 2000 - 2024 Rising Corp. Ltd.