【原创】瑞星是如何发现“熊猫烧香”2代变种的瑞星熊猫烧香了吗?
12月的一天,我们公司某个同事的计算机上发现,所有的exe程序的图标,全部被修改成“熊猫烧香”的图标,怪了,安装的诺顿企业版杀毒软件,怎么也会中病毒呀,看来很厉害呀!
根据其外观,我做计算机和网络维护的,就去,摆度里面搜索“熊猫”病毒,结果出来 “熊猫烧香”病毒,然后搜索专杀工具,发现,瑞星,已经有了专杀工具,可是,下载下来,杀不了,熊猫烧香病毒,于是看到有些发布,熊猫烧香,2代变种的信息,跟计算机中毒症状相似,没有办法,只能自己杀毒了,可惜呀,我同事,用的是windows 2000,还装有好多数据库,和专业管理软件,全部,格式化,重新安装的话,数据库,和软件,的安装,需要厂家专业人士来调试,一般人做不了,格式化硬盘,重新安装需要花费很大的代价,不是一个很好的选择,让我高兴的是,这个熊猫二代,基本上,没有毁坏数据文件类的东西,只是感染程序,和网页文件,当运行一次后,就会释放掉那个病毒,而感染其他文件,但是让我发愁的是,windows 2000 组策略没有限制程序运行的功能,想禁止病毒程序spoclsv.exe不行,那就一个一个程序运行,再结束spoclsv.exe,太累了吧,做个批处理吧kiilbat,输入命令 taskkill /f /im ppoclsv.exe kill.bat 这样就可以循环,调用,可惜命苦,2000里面没有taskkill 这个命令,那就从xp里面拷贝下来吧,惨呀,2000用不了,没有办法,一边手动杀毒,一边,给瑞星发个病毒文件好出个专杀工具,自己也可以轻松些,考了一个感染病毒的文件回来,卡巴斯基也杀不出来,
看来是新病毒了,只能等了,等病毒库更新了
过了,3天,瑞星工程师的检测病毒结果也出来了,说没有病毒,下面备注有原文!(是不是瑞星内部也被熊猫烧香了,或者瑞星故意在拖延时间……)
过了,3天,卡巴斯基的可以杀熊猫烧香毒了,诺顿可以杀了,但是瑞星还是杀不了,可以,卡巴斯基和诺顿的杀毒方法,是直接删除感染的病毒文件,很不好的,数据会丢失的,继续等,瑞星出专杀了,据说可以修复,太好了,但是,很郁闷的是,企业用户用不了,那个软件要收费,只是个人用户才可以用,只有破解了,在运行专杀之前,禁用本地连接,搞定了,
强烈建议瑞星工程师认真对待每一个病毒样本,
强烈建议瑞星公司可以提供免费的企业用专杀工具!
备注:!!!!!!!!!!!!!!!!!!!!
尊敬的客户,您好!
您在邮件服务中心[病毒上报]提交的可疑文件邮件已经收到,感谢您对瑞星的支持!
如果您收到这封邮件并能正确阅读,表明我们的邮件服务器已经收到您的来信,工程师在对文件进行分析后,会及时回复您。
部分可疑文件分析周期较长,你也可以在收到此自动回函后和工程师电话联系,告知工程师您的上报邮件地址,以便工程师协助您跟踪分析受理情况。
备注:!!!!!!!!!!!!!!!!!!!!
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:Check.reg
不是病毒
2.文件名:sxs.bat
不是病毒
3.文件名:说明.txt
不是病毒
4.文件名:删除熊猫烧香变种spoclsv.exe .txt
不是病毒
5.文件名:说明.txt
不是病毒
注意:如果您上报的文件损坏或者压缩包有密码保护,会导致我们无法正确分析,请您确认文件正常且压缩包中无密码后再提交。
如有问题,您可以通过电话或者邮件服务中心与我们联系,详细描述您的问题,并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒:为保证收到您的来信,请勿直接回复本邮件!!!
-------------------------------------------------------------
服务单位:瑞星·客户服务中心
工 程 师:YFB001
电话服务:(010)82678800
发送邮件:请用IE等浏览器访问网址 http://csc.rising.com.cn
