中
总以为自己的系统做的好,补丁打的全就可以相安无事,没想到还是中了招,昨天老总的本本中毒了,我用u盘拷了一个卡巴过去,结果没什么作用,当u盘再次插到我的本本以后,我也英勇就义了!
所以说任何的传播渠道都应该保持警惕性。
查
我的每个盘都不能双击打开了,右键点盘符,一看,跟老总的症状一样,多了一个auto选项并且此选项默认!更重要的是我电脑里所有的asp,htm页面都被加了一个iframe,看了看这个网址,里面包含了一个/wuhan/的路径,脑袋里第一反应:“熊猫烧香”!
武汉人越来越厉害了,要么不做,一做就做一个轰动全球的东东,希望下次武汉的各位兄弟造毒的时候照顾一下老乡,把本地的ip从感染范围里面排除掉。
杀
下卡巴,找专杀!baidu了一下各种症状,确诊为熊猫烧香及其变种。下载了一个卡巴斯基安全套装,还没破解,先试用,如果效果好,愿意花钱买正版。更新病毒库,查出13个地方被感染,每个盘的根目录下都有个setup.exe,这个应该跟auto有关,未中毒前是双击打开磁盘,现在双击成了运行setup.exe,应该就是病毒了。每个盘的系统还原目录里面也有病毒,这招够狠,就算系统还原了也还是有病毒。
在瑞星又找了个专杀工具,这个工具不错,因为我电脑里最多的就是htm和asp,这个工具跑了两小时,把所有页面里的iframe都去掉了。
杀毒成功!
以后不能再大意轻敌了,不要以为补丁都跟着打全就会相安无事,错误的思想,补丁总是在病毒出来以后才推出的,以后这个卡巴就长期驻留了!
相关软件下载地址:
瑞星熊猫烧香专杀工具:http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
卡巴斯基互联网安全套装:http://www.skycn.com/soft/29876.html