瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 再写"熊猫烧香" 希望作者能看到..

«678910111213   9  /  13  页   跳转

再写"熊猫烧香" 希望作者能看到..

我靠他妈 了 听说这东西可厉害。。心里氧 也想中中。 靠 结果呢
麻痹了害老子把做了几天的网站删掉
gototop
 

熊猫烧香病毒是奸细和内奸制作的
gototop
 

今天我同学去学校用U盘考了个东西回家,一回家卡吧就报是熊猫了,难道熊猫还能自动加载进U盘???
gototop
 

本贴原来在15楼的,被楼主删掉的.是治熊猫的.请问楼主,如果熊猫和你没有关系,你为何帮我治熊猫的贴删掉呢??
10分钟时间手动搞定熊猫

1、找备份文件---如果机器里有备份文件也被熊猫删掉了,象我这样将备份文件的后辍改一下熊猫就不会删了(如:备份文件做好的时候名字为061212.GHO将它改为061212.help)。如果机器里没有备份文件,那就找一个ghost7.0的系统光盘。
2、恢复备份文件---如果机器里有备份并改名的,重启电脑按F8键进入安全模式,将名字改回去,然后重启电脑光盘引导恢复备份。
3、删掉熊猫---恢复结束重启电脑的时候一定要进入安全模式,打开D盘在“工具”、“文件夹选项”里“查看”将“隐藏受保护的操作系统文件”前的勾去掉,选择“显示所有文件”。呵呵----你看到了什么?删了吧,凡是隐藏文件的,能删都删掉,C盘不用动别的盘全都删。
4、重启电脑,升级杀软,然后再查一次。呵呵就OK了。
5、本人用这个方法已成功搞好好几台电脑了。

如果用GHO备份恢复系统或者重装系统就叫做杀毒成功,如果对所有病毒采取这种方法就叫做真正解决问题,那杀毒软件厂商就不用再存在了,反病毒的人也不用再整了,大家也不用再忙活了。这种一遇到病毒就“让系统和病毒同归于尽,反正系统能重装”的作法绝不应该提倡。
只有在原系统已没有修复价值或可能的情况下,才会选择重装或恢复备份,因为这种做丢失的资源的价值有时是难以估量的。现在杀软和专杀不是已经可以从技术上清除病毒了吗?只要得到样本,完全可以更新并查杀。在完全有可能清除病毒的情况下,你所说的这种所谓“方法”除了gho文件改名这一点还有点价值(其实最好是刻盘),其他的应该摒弃。因此,如果mopery删了你那一帖,我不觉得这其中有什么“奸险狡诈”的成分,我更觉得这是对看帖的会员的负责,mopery无疑比你要清楚这个病毒,他的确明白,既然有可以清除病毒的方法,我们为什么要让会员选择恢复或重装系统这样的方式?!

另外对你的想法我深表遗憾。如果说,mopery和艾玛,以至海色和taylor因为那个“武汉男生”在“熊猫烧香”中加入的文字而出名,那么,我深深为他们感到自豪,而绝对不是怀疑,谩骂和诽谤!

他们做了什么你明白吗?!
就拿mopery来说:
前段时间viking肆虐的时候,杀软厂商出的专杀,有的时候并不好用。与此同时,也有一些民间人士自己开发专杀程序免费给广大网民使用。我们在这里推荐过的由箫心论坛的“农夫山泉有点甜”(以下简称农夫)所写的专杀就是其中使用人数较多的一个。
农夫的专杀,提取病毒样本中的特征码,加入病毒定义文件中,由病毒主程序加载病毒定义文件来查杀病毒。这样一般情况下有新变种,只需更新病毒定义文件就可以查杀。农夫时间有限,不能老自己亲自更新病毒定义,是mopery在主要负责病毒定义更新的工作。几个月以来,农夫的viking专杀可以查杀的viking变种连带不同的病毒dll文件算起来超过200个,这两百个变种的样本,都是大家帮忙通过互联网向中毒者搜集的。这其中mopery负责了一半以上的病毒定义更新!每天开邮箱,上论坛,拿到样本,测试是否是新变种,然后加库,再测试是否能正确查杀并无误报,之后再马上把更新的专杀发给提供样本的中毒者。这些就是他一直以来所做的一切!!只要收到样本,几乎都可以在半小时内更新专杀,这种速度是杀毒软件所没有做到的,而他却每天都在做,他付出了多少,你有没有想过?!

熊猫烧香也是一样,大家在它还远没有真正流行的时候就发现了它的破坏力(你可以查查本论坛以前的帖子,包括baohe、艾玛等人的分析),而农夫也同样写出了专杀程序,这次,同样主要由mopery负责病毒定义更新的工作!他们所做的一切,使得病毒的作者都不由得关注他们,因此才在病毒中加入那段文字。我相信,卡卡社区、艾玛的blog、C.I.S.R.T论坛等,已经成为病毒的作者经常浏览的地方,因为他知道,他的病毒想迅速传播,除了杀毒软件以外,在反病毒论坛界,以上这些人就是他所要面对的对手。

无论是艾玛还是mopery,还是我们其他的朋友,大家所做的一切,无非就是为了还广大网民一个安全的网络天空。他们从来不以“高手”自居,更不会觉得网民欠他们什么。承受误解和谩骂已经成了大家的家常便饭了。然而广大的网民们,你们对他们做了什么?!病毒作者把他们的名字写进病毒之中,也许是表示一种“对对手的尊重”,然而如果你们因此反而把矛头指向他们,把怀疑和诽谤加于他们的身上,那么,作为与他们一起见证了这一切的人,我的确觉得很失望,我不禁怀疑这个互联网还有没有公正。

也许我来晚了,没有第一时间看到你的帖,因此我不得不在你帖子下面加了这一段。最后说一句,我不同意你说的话,但是我尊重你说话的权利,不过,如果你在这里所说出的还是怀疑和诽谤,那么,我想你还是不说的好。

by 轩辕小聪
gototop
 

引用:
【黑哥001的贴子】我想,制造如此病毒的人,多数应是**网络安全工程师.在中国什么地方网络安全工程师多呀,大家想想,是不是杀软公司的多呀,也许是贼喊捉贼呢.

没了解别乱下定论ok?
by:mopery
………………




我可能是触动了某人的神经了,对不起mopery先生,是我的错,我该闭上我的嘴了,是不是.
gototop
 

装网警的防火墙规则可防熊猫.


http://bbs.hzva.org/viewthread.php?tid=7092&fpage=1
gototop
 

引用:
【世纪情缘1的贴子】装网警的防火墙规则可防熊猫.



………………




你试过吗?

附件附件:

下载次数:330
文件类型:image/pjpeg
文件大小:
上传时间:2007-1-18 8:58:07
描述:



gototop
 

草,这个病毒帮我整惨了,我花在它身上的时间整整二个星期来研究怎么对付它,结果研究出了最好方法的时候结果它变种了,郁闷~~~~~~
gototop
 

BS一下.....日.

楼上有人问怎么不去搞银行....我还真见过银行中了招的...
gototop
 

引用:
【telnet的贴子】回复第69楼水樹雨下:“之前我在drivers目录下写了个文件,防止熊猫病毒文件的写入”网上看来的吧?之前是个放个文件防威金的……
我没有看任何这方面的文章,并不知道网上有你说的这个方法。我指的不是写代码来判断是否为熊猫病毒文件,如果是写代码的话,跟熊猫改名没什么直接联系,杀毒的方法有很多种,防毒的方法你以为就是一种么。
回复第71楼taylor05771:我是学生,是在学校机房玩的,因为时间关系,当时机房要关门了,我没去看防火墙到底怎么样,至于K不K掉我是猜测的,机房的电脑全部都是通过局域网被感染,因为重启电脑,是没有病毒的,我今天还发现局域网有两台主机对我使用的那台电脑进行漏洞攻击,名称我不记得,但我记得有RPC字眼,那些中毒的电脑不光是中熊猫,还中了sxs.exe,反正电脑都中毒了,还不如多玩下。
回复第73楼thull:我是主动运行熊猫的,你说的没错,我运行的那个熊猫是从另外一台电脑拷过来的,而那台电脑的是通过局域网被感染,熊猫自己跑进去的。
这样跟你说,我们学校机房的电脑早段时间装了瑞星杀毒,还正版的呢,照样没用,一样挂掉,他们拿U盘去拷数据,U盘全部感染,后来学校干脆把瑞星卸了,我是拿瑞星到机房去装的,你说主动运行感染,不是通过局域网扩散感染,这点没错啊,可你误解了我的意思,我是试下瑞星对这个熊猫到底有多大的能耐,如果是一般的病毒,我可以把瑞星的文件监控停了,把病毒释放出来,然后开启实时监控,再运行病毒文件,结果不用说,肯定被杀掉了,熊猫就不同了,开启瑞星又能怎么样呢,还不是照样挨K掉。
就算你说定义混淆,早段时间我用的那台电脑没有主动运行熊猫,杀毒一样挂掉,只不过时间问题罢了,有杀毒软件又怎么样呢,机子被感染了,杀毒程序还不是一样死掉。其他的我就不说了,我只是谈谈17号就是昨天的实际情况,并没有刻意说什么,我昨天玩熊猫主要有两个目的:一、看看现在的杀毒软件对熊猫烧香能有什么样的反应。二、看看熊猫除了在drivers目录下生成spoclsv.exe之外(假如spoclsv.exe文件名被禁止写入)还会不会变成另外的文件名把自己写到这个目录下。
………………


xp下提前放个文件没有任何意义
熊猫直接覆盖
只有2000在安全里去掉所有账户的权限才有用
2000下我做过300台到目前没中过



gototop
 
«678910111213   9  /  13  页   跳转
页面顶部
Powered by Discuz!NT