【原创】挑战熊猫全记录
“熊猫烧香”病毒感染描述:含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。 今天我的电脑彻底瘫痪.估计问题是最近风靡的熊猫烧香所致,于是准备工具准备杀毒.
先前我曾经有三个专杀熊猫的工具:江民的"VikingKiller"(威金蠕虫专杀工具)、瑞星的NimayaKiller以及数据安全实验室的超级巡警PandaKiller,我也用这三个专杀工具杀过,效果还是有的,查出了不少的病毒。今天我准备再次用到它们。
此前,我打开任务管理器发现有很多可疑的进程,比如“exp1orer.exe”、“expl0rer.exe” 等等。这个非常的巧妙,和正常的进程“explorer.exe”惊人的相似。这一点我在杀毒的过程中得到了验证。
开始杀毒,三个工具都不折不扣的完成自己的任务。但是我在一次杀毒完毕之后,总是觉得有什么不对劲,于是有重新杀毒,结果发现原来存在的病毒依然存在。于是我就考虑到我的网络,确实是的。当我把网线拔了之后再杀毒,我初步取得了成功。
然后我来安装之间就是安装不了的瑞星。重新启动后安装成功了。然后杀毒。查到了一个病毒。升级到最新的版本后再次杀毒,查到了147个病毒!
用瑞星查到的全部是木马!
我联想到最近QQ老是提示有木马,呵呵,这个又验证了。
熊猫能下载木马程序。
目前电脑还有点慢,先重启吧。
