瑞星卡卡安全论坛

呵呵 高手就是不同啊

引用:

【xudan0201的贴子】 【回复“mopery”的帖子】 我们一般人的电脑怎么能随便加入网站,我的C:\WINDOWS\system32\drivers\etc中的hosts是打不开的文件,请问"高手"怎么加? 还有,我加入你们群,莫明其妙地被T了,偶鄙视你们这些自以为了不起的所谓的"高手",被熊猫牵着鼻子跑,可悲! 没有我们政府的行为,你们能把whboy怎么样? 偶倒佩服whboy,如果他的技术用在正道上,那将是比尔盖茨第二! ………………

C:\WINDOWS\system32\drivers\etc\hosts 直接双击 它会让他选择用什么打开 选择记事本 就能打开了..

还有,我加入你们群,莫明其妙地被T了,偶鄙视你们这些自以为了不起的所谓的"高手",被熊猫牵着鼻子跑,可悲!
注意点语言..群我一般不管..太忙.. 至于被t 如果没犯错只有清人时候才会被t..

偶倒佩服whboy,如果他的技术用在正道上,那将是比尔盖茨第二!
这种感染型木马根本没什么技术含量..

引用:

【xudan0201的贴子】 【回复“mopery”的帖子】 我们一般人的电脑怎么能随便加入网站,我的C:\WINDOWS\system32\drivers\etc中的hosts是打不开的文件,请问"高手"怎么加? 还有,我加入你们群,莫明其妙地被T了,偶鄙视你们这些自以为了不起的所谓的"高手",被熊猫牵着鼻子跑,可悲! 没有我们政府的行为,你们能把whboy怎么样? 偶倒佩服whboy,如果他的技术用在正道上,那将是比尔盖茨第二! ………………

偶倒佩服whboy,如果他的技术用在正道上,那将是比尔盖茨第二!
这句话富有娱乐精神!

偶倒佩服whboy,如果他的技术用在正道上,那将是比尔盖茨第二!
这种感染型木马根本没什么技术含量..
难道全是经验？、

我们正在努力!

RootKit.Torn.ap 哪个高手告诉我下  这个对电脑本身有什么害处?

只有这样，才会有发展啊。新事物、新技术都是这样发展的。。

请教高手们Win32.Troj.ADSetup.fr.1717255和Win32.HLLP.Sypon.141824是什么病毒？有没有很大的危害？拜托你们告诉我，我中病毒都中怕了，上星期熊猫才修好，这星期又中俩，哎，网民可悲啊！

HI，不过这几天还比较 平静

顶一下

重启进入安全模式,删除[software\microsoft\windows\currentversion\run]
"nvscv32"="C:\WINDOWS\system32\drivers\ncscv32.exe"(若不能打开regedit.exe则可重命名为regedit.com或使用第三方工具)然后删除每分区根目录下的autorun.inf和setup.exe,然后联机下载专杀工具，搞定剩下的工作．当然，重新安装反毒软件也是很重要的．打好ＫＢ９１１５６２补丁，删除不必要的共享．
　ＧＡＭＥ　ＯＶＥＲ！

是不是猫已经传到日本了

引用:

【不敢说爱你的贴子】中国的法律怎么就不能制裁这种人,警察都干什么去了,这不算犯罪吗! ………………

他们都去斗F论宫去了，没空管。。。。。。。

附件: 835236200721113718.jpg

来多几次卡卡就会杀了
没什么技术含量的毒，常规手动杀毒工具就可以杀掉

恩那```的确``我才来没几天``就学到了好多 ```谢谢各位哈```
会烧香的不一定是和尚，也可能是熊猫

紧急求助119+110=

我的计算机老是重新启动 我有正版的瑞星查杀不到有任何病毒,请问是该死"熊猫"在做怪吗?
          高手请站出来说句话呀? 感激不敬!

从小老师就教：要增强自我保护意识

说实话，这种病毒很低俗，呵呵，只能骗骗菜鸟级别的人物，你让他写个程序攻击别的外国电脑，赚外汇，那才叫本事，鄙视欺负中国人的武汉男孩，武汉男孩，你真恶心，估计以后找个老婆，房事也不行，只能找这个发泄吧。

真不知道编病毒的人都得到什么好处,光害咱们中国人,就不能去外国宣扬宣扬去...
在本地传播病毒算什么英雄好汉啊...鄙视!!

熊猫没了，又出什么了

现在是熊猫还在```它兄弟又出了一大堆````

熊猫虽然很牛，但是在反软高手的帮助还可以基本恢复电脑数据。要是那个比熊猫还厉害的病毒泛滥，损失可更大了！熊猫已经让我痛恨之急了，再来个更厉害的，我决定推荐老总给我公司全员放大假了！
不堪想象啊！！！

真是防不胜防

引用:

【xudan0201的贴子】 【回复“mopery”的帖子】 我们一般人的电脑怎么能随便加入网站,我的C:\WINDOWS\system32\drivers\etc中的hosts是打不开的文件,请问"高手"怎么加? 还有,我加入你们群,莫明其妙地被T了,偶鄙视你们这些自以为了不起的所谓的"高手",被熊猫牵着鼻子跑,可悲! 没有我们政府的行为,你们能把whboy怎么样? 偶倒佩服whboy,如果他的技术用在正道上,那将是比尔盖茨第二! ………………

小哥 你还真搞笑啊 ！

昨天看中央新闻频道说
熊猫烧香的作者正在利用
地下网站出售很多网游的装备
各大杀毒软件公司已经报警
公安机关开始介入调查了
这是真的吧！！

０７年要热闹好一阵子了．

那CT要是能找到他 能不抓他么`~~~`

流氓软件被指为熊猫烧香幕后黑手


　　何勇 每日经济新闻

　　“‘流氓软件’和病毒之间的界限已变得越来越模糊。为了达到更好的传播效果，并减少成本，不少中小厂商直接使用病毒进行‘流氓推广’。”昨日，反病毒专家直指流氓软件是这次“熊猫烧香”幕后黑手。

　　据江民公司反病毒工程师称，已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹，“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动，网上已经发现了产销一条龙盗窃销售网游设备的产业链。

　　而从瑞星截获的“熊猫烧香(Worm.Nimaya)”样本进行分析，也有不少变种运行后会去从网上下载盗取“江湖”、“大话西游”、“魔兽” 等网络游戏账号的木马。用户的计算机一旦被感染这些木马，游戏的账号、装备等就会被黑客窃取。黑客通过在网上倒卖网游账号、装备等获利。

　　流氓软件分化：部分“洗白” 部分病毒化

　　去年下半年开始的全民范围内的讨伐使流氓软件开始出现“分化”。

　　昨日，北京瑞星股份有限公司反病毒工程师史瑀向《每日经济新闻》表示，迫于技术和舆论的压力，制作流氓软件的厂商开始两极分化。一些大牌互联网厂商逐渐“洗白”，将软件的“流氓”程度降低，还有一些厂商干脆放弃推广“流氓软件”。然而，仍有大量的中小厂商是通过“流氓软件”起家的，通过“流氓软件”进行广告推广已经成为其公司主要甚至是唯一的收入来源。2006年下半年开始，一些厂商为了生存，不惜铤而走险，使用更加卑劣的手段进行流氓推广，并且采用更加恶毒的技术公然向反病毒软件、反流氓软件工具挑战。

　　据瑞星公司客户服务中心的统计数据表明，从2006年6月开始，用户计算机由于流氓软件问题导致崩溃的求助数量已经超过了病毒。

　　据专家介绍，这一时期的“流氓软件”有两大特点：一是编写病毒化。不少“流氓软件”为了防止被杀毒软件或流氓软件卸载工具发现，采用了病毒常用的Rootkit技术进行自我保护。Rootkit可以对自身及指定的文件进行隐藏或锁定，防止被发现和删除。带有Rootkit的“流氓软件”就像练就了“金钟罩”、“铁布杉”，不除去这层保护根本难伤其毫发。更有一些流氓软件，采用“自杀式”技术攻击杀毒软件。一旦发现用户安装或运行杀毒软件，便运行恶意代码，直接造成计算机死机、蓝屏，让用户误以为是杀毒软件存在问题。

　　二是传播病毒化。为了达到更好的传播效果，并减小成本，不少中小厂商直接使用病毒进行“流氓推广”。用户的计算机感染病毒后，病毒会自动在后台运行，下载并安装“流氓软件”。同时，“流氓软件”安装后也会去从互联网自动下载运行病毒。大量的“流氓软件”开始使用电脑病毒来隐藏自身、进行快速传播、并对抗用户的清除等，这些行为严重危害到用户的信息安全和利益。“流氓软件”和病毒之间的界限已变得越来越模糊。随着“流氓软件”不断朝着病毒的方向发展，要想彻底杀灭“流氓软件”就必须采用反病毒技术。

　　利益驱使 流氓软件制造“熊猫烧香”？

　　史瑀表示，2006年11月14日，瑞星发布流氓软件专用清除工具———卡卡上网安全助手3.0，首次将反病毒技术应用于反流氓软件当中。就在卡卡刚刚发布24小时，就有一个名为“my123”的恶意程序顶风作案，疯狂采用病毒化的编写技术来逃避卡卡的追杀，随后又出现了名为 “3448.com”和“7939.com”两个流氓软件，它们锁定用户浏览器的首页以提高其网站访问量。

　　此后，部分流氓软件开始和病毒合作。早先一个传播较广的蠕虫病毒“威金蠕虫(Worm.Viking)”，就会从病毒作者指定的网站去下载流氓软件、盗号木马等，并种植在用户的计算机上。

　　“大量‘流氓软件’开始使用电脑病毒来隐藏自身、进行快速传播、并对抗用户的清除等，这些行为严重危害到用户的信息安全和利益。”史瑀称，“‘熊猫烧香’病毒成为一个‘教科书’式的病毒，势必有大量的病毒会模仿它的特征进行编写。”

　　1月29日，金山毒霸反病毒中心最新消息：“熊猫烧香”化身“金猪”，危害指数再度升级，按照目前“熊猫烧香”破坏程度，威胁将延伸至春节。而在瑞星全球反病毒监测网27日监测结果显示，27日一个“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒又出现，该病毒与“熊猫烧香”病毒类似。

　　而业内人士称，近日由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这又意味着这些用户的电脑完全向病毒和黑客敞开了大门。

　　“在没有法律法规出台前，流氓软件是不会缩手的，不排除’熊猫烧香‘是流氓软件所为。”昨日，中国反流氓软件联盟李佳衡表示：“只要有利益驱使，流氓软件就会变化形式，以更不容易察觉的病毒方式毫无忌惮地牟取利益。”

　　“熊猫”多变种 警惕新病毒春节大爆发

　　春节将至，广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。昨日，记者从金山毒霸反病毒中心获悉，“熊猫烧香”化身“金猪”，春节大爆发。

　　“长假是病毒的高发期，特别是长假之后，病毒综合症接踵而来。”金山毒霸反病毒专家戴光剑向记者说，“目前我们已经截获‘金猪’的变种。被感染的电脑中不但‘熊猫’成群，而且‘金猪’能使系统被破坏，大量软件无法应用。”

　　这一观点得到了上海市计算机病毒防范服务中心的认同。中心近日发布预警，学生寒假开始，上网人群短期内集中上升，病毒的传播速度也空前加快，所以用户在上网的过程中要更加警惕病毒的入侵。

　　中心称，目前已接到几个投诉电话。用户张小姐反映，“昨天，我打开电脑的时候，发现C盘目录下的可执行文件全部变为金色的小猪，起初我还觉得很可爱，但紧接着发现办公软件都不好用了，而且杀毒软件也被终止了。”另一用户黄先生则称，“刚刚把熊猫查杀干净，今天一开电脑，又发现了一些新病毒，真是郁闷。”

　　至此，据不完全统计，仅12月份至今，变种数已达90多个，个人用户感染熊猫烧香的已经高达几百万，企业用户感染数还在继续上升。

　　反防毒专家表示，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋更加隐蔽的传播方式。

　　反病毒专家建议，用户不打开可疑邮件和可疑网站，不要随便运行不知名程序或打开陌生人邮件的附件。

转自新郎论坛
http://bbs.news.sina.com.cn/?h=http%3A//bbs.news.sina.com.cn/g_forum/00/39/00/view.php%3Ffid%3D51358%26tbid%3D7277&g=8

熊猫大哥,图啥呀!不累吗?