過去熊貓燒香在局域網內反覆感染的問題一直困擾超級巡警實驗室,也是熊貓燒香殺不乾淨的主要原因!本月9號這個問題終於得到解決,超級巡警最新版2.7.1可以主動預警防禦熊貓燒香病毒。並且具有u盤免疫器,可以查殺1月9日前的所有變種徹底清除肆虐兩個多月的熊貓病毒!
新版本超級巡警對熊貓燒香病毒有更好的監測與殺除功能,包括:
1、即時監控目前所有熊貓燒香病毒的變種,在病毒運行前清除;
2、全模組線上升級,一旦新變種出現,可以用最快速度升級與殺滅病毒;
3、內置的熊貓燒香專殺升級至V1.6,是目前專殺中功能最全最完整的。
一、超級巡警簡介
專門查殺並可輔助查殺各種木馬、流氓軟體、利用Rootkit技術的各種後門和其他惡意代碼(間諜軟體、蠕蟲病毒)等等。提供了多種專業工具,提供系統 /IE修復、隱私保護和安全優化功能,提供了全面的系統監測功能,使你對系統的變化瞭若指掌,配合手動分析可近100%的查殺未知惡意代碼!
二、升級改動
v 2.7.0
1、引擎級全面查殺AUTORUN類病毒。
2、降低CPU佔用:)
3、提供U盤病毒免疫器
4、熊貓燒香專殺升級至1.6,超級巡警全面監測熊貓燒香。
5、解決在主視窗上回車關閉的問題
6、解決右鍵掃瞄視窗清除病毒顯示數不準確的問題
7、啟動管理增加一個導出報告
8、升級程式在無人干預情況下30秒自動關閉
9、從本版開始全模組線上升級
三、主要功能:
啟發預警,啟動管理,IE插件管理,SPI鏈自動檢測與修復,Rootkit檢測,服務管理,隱藏服務檢測,過濾微軟預設服務,服務增加和刪除,SSDT (服務描述表)恢復,進程管理,隱藏進程檢測,DLL模塊強制卸載,檢測隱藏連接埠,斷開連接,定位遠程IP,WHOIS查詢,關閉連接埠,IE修復,流氓插件免疫,惡意網站屏蔽,系統垃圾清理,智能掃瞄,檔案粉碎機,軟體卸載,系統最佳化,系統修復,漏洞檢查和修復,右鍵查毒,漏洞檢查和修復,系統診斷報告,論壇救援,啟發掃瞄,NTFS資料流掃瞄,簽名分析,全面掃瞄,記憶體掃瞄,目錄掃瞄,信任列表,實時監控,智能升級
四、程式下載
安裝版下載:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
綠色版下載:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
MD5校驗和:
4f6825a478fa9e8a12d590b300f68415 *ast.rar
646b983ba6cd714e3c253b421981be2c *ast_setup.exe
Chinese.txt 是繁體中文 請複製到 language 中 (好像此版沒用到)
由於原下載點龜速, 因此另外上傳到此.
綠色版下載:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。引用:
注意啦注意啦!大家小心哦!
最近出現新的病毒名為熊貓燒香,危害較大,感染後所有EXE可執行檔案圖示變成一個燒香的熊貓,大家電腦如出現此現象可認真閱讀以下文章:
一、病毒描述:
含有病毒體的檔案被運行後,病毒將自身拷貝至系統目錄,同時修改註冊表將自身設置為開機 啟動項,並遍歷各個磁碟機,將自身寫入磁碟根目錄下,增加一個Autorun.inf檔案,使得用戶打開該盤時激活病毒體。隨後病毒體開一個執行緒進行本地 檔案感染,同時開另外一個執行緒連接某網站下載ddos程序進行發動惡意攻擊。
中毒後的症狀如圖:
二、病毒基本情況:
[檔案信息]
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808)、(disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
殼信息: 未知
危害級別:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392)、(disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
殼信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害級別:高
三、病毒行為:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒體執行後,將自身拷貝到系統目錄:
%SystemRoot%\system32\FuckJacks.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Userinit "C:\WIN2K\system32\SVCH0ST.exe"
2、添加註冊表啟動項目確保自身在系統重啟動後被加載:
鍵路徑:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:FuckJacks
鍵值:"C:\WINDOWS\system32\FuckJacks.exe"
鍵路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:svohost
鍵值:"C:\WINDOWS\system32\FuckJacks.exe"
3、拷貝自身到所有磁碟機根目錄,命名為Setup.exe,並生成一個autorun.inf使得用戶打開該盤運行病毒,並將這兩個檔案屬性設置為隱藏、只讀、系統。 C:\autorun.inf 1KB RHS
C:\setup.exe 230KB RHS
4、關閉眾多殺毒軟體和安全工具。
5、連接*****.3322.org下載某檔案,並根據該檔案記錄的地址,去訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。下載某ddos程序,下載成功後執行該程序。
6、刷新bbs.qq.com,某QQ秀鏈接。
7、循環遍歷磁碟目錄,感染檔案,對關鍵系統檔案跳過,不感染Windows媒體播放器、MSN、IE 等程序。
Flooder.Win32.FloodBots.a.ex$ :
1、病毒體執行後,將自身拷貝到系統目錄:
%SystemRoot%\SVCH0ST.EXE
%SystemRoot%\system32\SVCH0ST.EXE
2、該病毒後下載運行後,添加註冊表啟動項目,確保自身在系統重啟動後被加載:
鍵路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名:Userinit
鍵值:"C:\WINDOWS\system32\SVCH0ST.exe"
3、嘗試關閉窗口
QQKav
QQAV
天網防火牆進程
VirusScan
網鏢殺毒
毒霸
瑞星
江民
黃山IE
超級兔子
最佳化大師
木馬剋星
木馬清道夫
木馬清道夫
QQ病毒註冊表編輯器
系統配置實用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
Windows 任務管理器
esteem procs
綠鷹PC
密碼防盜
噬菌體
木馬輔助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
遊戲木馬檢測大師
小沈Q盜殺手
pjf(ustc)
IceSword
4、嘗試關閉進程
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
刪除以下啟動項
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting
ServiceSOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse
禁用以下服務
kavsvc
AVP
AVPkavsvc
McAfeeFramework
McShield
McTaskManager
McAfeeFramework McShield
McTaskManager
navapsvc
KVWSC
KVSrvXP
KVWSC
KVSrvXP
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec
Core LC
NPFMntor
MskService
FireSvc
搜索感染除以下目錄外的所有.EXE/.SCR/.PIF/.COM檔案,並記有標記
WINDOWS
Winnt
System Volume Information
Recycled
Windows NT
Windows Update
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus
Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
刪除.GHO檔案
添加以下啟動位置
\Documents and Settings\All Users\Start Menu\Programs\Startup\
\Documents and Settings\All Users\「開始」選單\程序\啟動\
\WINDOWS\Start Menu\Programs\Startup\
\WINNT\Profiles\All Users\Start Menu\Programs\Startup\
監視記錄QQ和訪問局域網檔案記錄:c:\test.txt,試圖QQ消息傳送
試圖用以下口令訪問感染局域網檔案(GameSetup.exe)
1234
password
……
admin
Root
所有根目錄及移動存儲生成
X:\setup.exe
X:\autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
刪除隱藏共享
cmd.exe /c net share $ /del /y
cmd.exe /c net share admin$ /del /y
cmd.exe /c net share IPC$ /del /y
創建啟動項:
Software\Microsoft\Windows\CurrentVersion\Run
svcshare=指向\%system32%\drivers\spoclsv.exe
禁用檔案夾隱藏選項
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\Hidden\SHOWALL\CheckedValue
[
本帖最後由 蔡逸竹 於 2007-1-17 19:33 編輯 ]