瑞星卡卡安全论坛

多出点主意吧,我们的那台服务器感染"熊猫"了,郁闷!

纯属路过~不发表任何意见~

如果没有什么重要的东西格式化所有分区重装系统也是未尝不可的……
我没中这个病毒，但我个人的感觉的处理方法是
备份所有有用的东东
格c盘重装系统，不要动任何分区（除c外）装杀毒软件，升级。对电脑进行全面杀毒。ps：不知道现在杀毒对熊猫到底有没有用……
要是杀毒有效的话
最后检查下有没有autorun.inf之类的东东漏网就可以了

尽量不格式化所有的分区,格式化的越少,数据损失的也就越少.其实方法有大同小异的,我贴的只是一种方法,个人认为相对来说会损失小一点.

对不起哦
看错了

对于一个公司的技术性服务,对于我所在的公司来说,不做任何尽可能的补救,就格式化客户的所有分区,是一种不负责任的事呀.最起码在我们公司客服的工作中,是不允许的,在此声明我不是瑞星公司的.

呵呵,没有那么简单,所有的EXE都感染了,你如何清除

其实他只是清除了各个分区下的setup.exe 其它的都靠杀毒软件 ...如果杀毒软件还不能查杀这个变种那 ?你还有办法吗?
另外那个sxs是一种常见的病毒也没错 但是你知道他会生成什么吗 ?那种病毒叫做Worm.Pabug  他只是一种木马而已 不感染exe文件 与熊猫完全不同  另外你从autorun.inf还可能发现 Ravmone.exe ,tel.xls.exe,pif.exe,Ravmon.exe.....

我仅仅是针对了一种病毒的现象，做一个解决方法的解释，目标是防钩子，是辅助杀毒软件完全清理的一个小方法，并不对修复EXE做了很好的处理，毕竟要修复受授的EXE文件，应当是杀毒软件的事，因为从工作原理来说，杀毒软件应该清理掉病毒在植入文件中的部分，但大多数杀毒软件只负责清除掉病毒的一部分，并不是大家想象中那么人性话的修复文件，这一点大家要明确。

全面清除病毒的一些思路！共享吧！

清空IE缓存（C:\Documents and Settings\当前用户名\Local Settings\Temporary Internet Files）
关闭系统还原，清空系统还原文件夹（System Volume Information）
关闭计划任务服务（Task Scheduler），清空预读文件夹（C:\WINDOWS\Prefetch）
清空%temp%文件夹（C:\DOCUME~1\当前用户名\LOCALS~1\Temp）

运行regedit删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run异常项！
禁用不必要或异常服务！
运行autoruns直接删除异常启动项、异常32应用程序服务、异常驱动程序服务！

Windows PE光盘启动电脑！
直接删除C:\WINDOWS及C:\WINDOWS\system32文件夹中异常文件！主要是EXE文件！
直接删除各盘根目录下的异常文件！主要是autorun.inf！
直接删除C:\Program Files\Internet Explorer目录下的异常文件！
直接删除$开头的系统文件备份文件夹！（以后想卸载系统补丁者，请不要删除这些文件夹）

安全模式下
卸载流氓软件！
360或大师流氓清理，杀流氓！

安装正版杀软，全盘查杀！
--------------------------
最后的办法，万不得已，才用！

恢复ghost备份！
重做系统！

-----------------------
autoruns下载http://anding.ys168.com/

360下载http://360safe.com/

Wopti 流氓软件清除大师下载http://www.wopti.net/downloadothers.htm

正版杀软下载
http://www.rising.com.cn/free/index.htm
http://www.duba.net/zt/free/
http://ec.jiangmin.com/active/index.htm

ghost8.2下载http://anding.ys168.com/

上文中用的“异常”二字，和各人的经验有关，几句话说不清，所以用了这个词！

附件: 29389200711900503.bmp

再贴一下，是不是把这个贴的操作过程写成一个程序，带有智能分析功能的，这样大家是不是觉得会比较方便一点，大家如果觉得比较好的话，就回贴提议一下程序的功能，我就回头编这样一个程序给大家共享一下，当然程序一定是免费的，而止确保不会对大家的机子有任何损伤。如果大家认为我这个建议好，那我就做一个，如果谁有杀了这个病毒，在瑞星中有备份病毒文件的，麻烦大家给我一个，让我分析一下。谢谢了！
《重要严明》：谁有病毒备份样本的时候单独给我，不要贴在贴子上，以免这件本身的好事，做成了一件大坏事，我的QQ是：9255503，我的人满了，大家可以加我，加我的时候说明就可以了。

谢谢楼上的回贴，我会参考一些的。

大家要有什么好的思路和意见，不要忘了回贴呀。人多力量大，才能造福大家。

http://virusfans.135.hezu1.com/mopery/xiongmao.rar

我无条件提供熊猫..

写就给我写个带图的.. 不要说什么杀软bug 不 bug  没弄清楚 最好别乱说..

慢慢试您的方法吧..

哦!!顺带一句话.. 记得备份系统玩这个..

版本没必要这么说吧，我只是好意，并没有恶意。
再说一件事，白天我要上班的，晚上大家相互交流，共同提高防杀病毒的水平。

疯了！疯了！！彻底疯了！！！
========Content========
我今天填传媒的网上报名，填完了发现电脑反应有点慢，于是重起了一下，结果就到处是熊猫了．．．．．．杀毒软件全用不了！重装都不行，于是去买了个正版的瑞星可还杀不了！！？结果瑞星也瘫了！从第一页看到第七页，你们说了一大顿，我还是不懂啊！谁能用简单的方法说明＂干掉熊猫的方法＂啊？太专业了我听不懂啊！！（我笨啊，照顾一下，谢谢了！）

引用:

【上饶创锋电脑的贴子】版本没必要这么说吧，我只是好意，并没有恶意。 再说一件事，白天我要上班的，晚上大家相互交流，共同提高防杀病毒的水平。 ………………

跟你交流过了..

杀软bug 嘛..这些我是没撒兴趣..

拿个专杀.. 根本不需要做你那些所谓的dos 命令活..

所以 留下样本给你慢慢玩..

我闪人..

你都说些ＷＨＡＴ啊？大哥！告诉我方法拉，不要胡扯啊！大托托！！！！！！！！！！！

你看一下首贴呀。

有点乱啊！我都说看不懂拉！麻烦简单点啊！从明天起大家集体烧熊猫大托托（傻子）啊～～～～～～～～～～～～

版主有意思，专杀，我们是不是可以称为官方对产品的一种补丁呢？
为什么补丁不在软件中更新呢，以确保软件的功能性及有效性呢？
不断的出专杀，不等于是说我不更新软件的功能，只给出杀不了的毒一个处理方法呢？
个人认为从好的方面上说专杀是厂商提供出来让大家简单的快速处理单个品种病毒的好的软件，而且免费，为的是用户更方便，更好。
坏的角度那就只有自己想了。。。。。。。

呵呵～～管他甜药还是苦药杀死熊猫就是好药！！！

话说的不错。

HAHAHAHAHAHA~~~~~~~~~~~~~~~~~~~~~~~~

大家没必要争论了,18号更新的卡巴已经可以杀熊猫K变种了

附件: 760117200711925439.JPG

引用:

【上饶创锋电脑的贴子】版主有意思，专杀，我们是不是可以称为官方对产品的一种补丁呢？ 为什么补丁不在软件中更新呢，以确保软件的功能性及有效性呢？ 不断的出专杀，不等于是说我不更新软件的功能，只给出杀不了的毒一个处理方法呢？ 个人认为从好的方面上说专杀是厂商提供出来让大家简单的快速处理单个品种病毒的好的软件，而且免费，为的是用户更方便，更好。 坏的角度那就只有自己想了。。。。。。。 ………………

我们是不是可以称为官方对产品的一种补丁呢？

技术公司..太技术勒..

大家看着.. 建议你去 baidu 或者 google ...

废话我不继续多说...

引用:

【mopery的贴子】 我们是不是可以称为官方对产品的一种补丁呢？ 技术公司..太技术勒.. 大家看着.. 建议你去 baidu 或者 google ... 废话我不继续多说... ………………

如果可以杀除的话，麻烦版主解释一下为什么这么人说熊猫“难杀”？？

看到上面有人说,在CMD下不能操作注册表,

我真看不起你,你不会操作,就说不能啊.

你不会做的多了,也表示别人不会吗,也表示不能吗?

Regedit.exe,支持两种模试,一种命令行操作,一种是图形操作.
有时间,自己学习一下,别没吃过猪肉,就说猪肉不好吃,你是.....啊.

引用:

【上饶创锋电脑的贴子】我仅仅是针对了一种病毒的现象，做一个解决方法的解释，目标是防钩子，是辅助杀毒软件完全清理的一个小方法，并不对修复EXE做了很好的处理，毕竟要修复受授的EXE文件，应当是杀毒软件的事，因为从工作原理来说，杀毒软件应该清理掉病毒在植入文件中的部分，但大多数杀毒软件只负责清除掉病毒的一部分，并不是大家想象中那么人性话的修复文件，这一点大家要明确。 ………………

你用瑞星试试 看看他是不是能修复受损的exe ...

楼上不要发这样的言了，不然版本会锁掉我的贴子的，谢谢！
摆明了版主的意思是有意见可以提，不要指名道姓的说是什么东西不好！