UC知道貌似是个熊猫的变种,请大家帮忙清除
来源:百度知道 编辑:UC知道 时间:2024/05/10 05:06:00
我用这个名字在百度里找到的信息是 熊猫烧香 ,但我在瑞星上下载了1.10版本的专杀也没用。
该程序会自动关闭任务管理器和瑞星,并头寄生感染exe文件(但我的电脑只有G盘被感染了,G是最后一个分区),且在安全模式下也能自动加载。另外,被感染的exe文件的图标不会变成烧香的熊猫,而是颜色变成16色的。
请大家帮我查下这是什么,该怎么清除,谢谢了
我检查过每个分区的根目录,没有autorun.inf之类的文件,另外我把所有的自动运行都关了。
瑞星现在能下到的专杀只有1.10,别的网站我不敢上,怕又中招。谁能推荐个比较好的计算机安全方面的网站啊,最好不要BBS的。
还有一点,貌似没有spoclsv这个服务吧
恩,就是跟RUNDL132.EXE的作用是一样的,肯定是熊猫.
它会把自己拷贝到你所说的那个文件,然后运行.你看看见解吧!你手动删除:
见解:
病毒类型:蠕虫
危险级别:★★★★★
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、