| 您现在的位置: 先创网 >> 网络应用 >> 网络安全 >> 文章正文 |
|
|
| 决战熊猫烧香之企业解决方案篇 |
| 金山软件 |
| 2007-1-31 15:52:45文/佚名 |
|
|
|
|
|
病毒行为:
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2、终止部分安全辅助工具的进程,如IceSword、任务管理器taskmon
3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播
5、修改注册表键值,导致不能查看隐藏文件和系统文件
6、除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaPlayer,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone
7、病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
解决办法:
1.首先用户要确保防病毒软件可以正常运行并能正常升级下载最新的病毒库。但因为该病毒已经感染了用户电脑中所有exe文件,所以用户必须先通过专杀工具进行全面查杀.
上一页 [1] [2] [3] [4] [5] 下一页 |
|
|
|
|
|
|
|
|
|
相关文章 
