[分享]“幸福”总是来的这么突然!
<p>由于前两天,时下最流行的“国宝”光临了老北京网的服务器,造成了老北京网服务器,一段时间的中断运行。给各位网友上网浏览带来了的不便,网站向大家表示歉意!通过技术人员的紧张工作,目前服务器已经恢复了正常的运转。</p><p>掌柜的说:“本来以为“国宝”离我们很遥远,这次深切感到,他就在我们身边,所以我们还是要重视起来。”下面提供给大家一个目前比较好的专杀工具,建议大家,在各大杀毒软件公司对“国宝”的彻底解决方法面市之前,经常对电脑进行一下常规检查。</p><p>专杀工具下载连接:</p><p><a href="http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT">http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT</a></p><p>支持熊猫烧香所有变种的查杀,请重启系统到带网络连接的安全模式下使用专杀工具查杀。<br/>如果已经中毒,直接运行专杀工具也会失败,病毒会阻止专杀工具启动,请重启系统时,按F8,选择安全模式,再运行专杀工具处理。 </p><p> “熊猫烧香”,又称“武汉男生”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。</p><p>大家检查电脑这段时间,顺便带大家到“老北京网”的家,来看一看:</p><p><br/><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311755796309.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311755776485.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311755722054.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311755795347.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /></p><p><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311762656031.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311762648573.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311762634358.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/> <img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311755798158.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /></p>[此贴子已经被作者于2007-1-31 23:41:06编辑过] <p>不是我这个乌鸦嘴说的吧</p><p>真该死,要知道不和你们说“熊猫病毒”的事情了</p> 前两天熊猫上我者光顾了一下折腾了我一下午,各位同志真是辛苦了 谢谢管理员的果断措施和辛苦劳动. 为了大家为了老北京网,各位当家的辛苦了!谢谢丸子同志把这么及时的报道告诉给大家! <p>辛苦各位了</p> <p>终于看到 老北京.net 的所在了,大家辛苦了</p><p></p> <p>呵呵,这组照片是凌晨拍的吗?各位辛苦呀!</p> <p>我用的是Symantec.Client.Security,海底光缆故障期间仍然天天升级.</p><p>那个东东个人中招的不多,反而是有内网的企业用户纷纷落马.</p><p>变种日新月异,小心吧 </p><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071312120556475.gif" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/> <p>再贴一张 </p><img src="http://img.obj.cc/forum/dvbbs/2007-1/200713121255653259.gif" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/> 别让我见到"国宝",看见它我头晕!!!! 我不想看"国宝",怕怕!! 我说呢,好几天不正常,俺们单位的网络部的也说这个毒很讨厌的。 <p>哥几个,姐几个(不知道有没有MM)你们真的辛苦了,我根据你们的提示,进行了电脑杀毒,我扫描文件35997,发现病毒1885,还是个很吉祥的数字啊.是不是这帮制造病毒的王八蛋故意设置的.</p><p>真的让我晕啊,我这段时间单位的机器一直不好,不知还会不会发作啊!</p> <div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>weiwei</i>在2007-1-31 22:59:23的发言:</b><br/>我不想看"国宝",怕怕!!</div><p>呵呵呵.......掌柜的,太可爱了.国宝就是国宝,什么时候都要大家多关注它,生怕别人把它忘记.辛苦掌柜的,虫子.大丸子了!</p><p>借用爱屋的话说,"严重慰问"辛苦各位了!!!!!!</p><p>各位老北京网的同志们也要多注意了!!!!!!!!</p> <font face="隶书" size="5">看几位辛勤工作的样子,真让人有点儿心疼。</font> 弄这个网站翌年投入不少钱吧,真是不容易感动.. 都是黑白的动物,为什么就是没有斑马病毒呢?不公平! <p>无语~~~~</p><p>楼上 ~~</p><p>你要疯啊~~</p><p>一个黑白动物就闹腾的了~~~</p><p>你在来一个 大家就别上网了~~</p><p></p> <div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>吉祥月半丸</i>在2007-1-31 17:06:44的发言:</b><br/><p><img src="http://img.obj.cc/forum/dvbbs/2007-1/20071311755722054.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/></p></div><p> 看到这个"千万别坏!",想起来了!!!!! </p><p>掌柜的,咱是不是应该请个门神之类的帮着镇镇呀!!!!!!再拜拜!!!!!!!那才更向咱们老北京网嘛!!!!!!甭管灵不灵,又不占地,不费劲,请个(相声里说,不能叫买!!!!)哈哈哈哈哈哈.......请个小的,贴上面!!!!!!!!呵呵呵呵呵呵...........没准真的管用哦!!!!!!!!!!!! </p>
[此贴子已经被作者于2007-2-3 16:32:27编辑过] <p>我喜欢那句"老北京网,千万别坏!"</p> <div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>斑马</i>在2007-2-1 17:34:01的发言:</b><br/>都是黑白的动物,为什么就是没有斑马病毒呢?不公平!</div><p></p>你够狠的!!! 辛苦了,希望以后不要有"国宝"光临才好!<p></p><p></p> <div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>诚者自成</i>在2007-2-6 20:40:38的发言:</b><br/>辛苦了,希望以后不要有"国宝"光临才好! <p></p><p></p></div><p></p><p>9494</p><p> </p><img src="http://img.obj.cc/forum/dvbbs/2007-2/20072623503150223.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><br/> <p><a href="http://pfw.sky.net.cn/article/3856.html">http://pfw.sky.net.cn/article/3856.html</a></p><p style="MARGIN-TOP: 13px;">中了熊猫烧香 千万不要重装系统</p><p> 很多计算机用户在感染病毒后,就将硬盘格式化,再重装系统。金山毒霸反病毒专家指出,类似“熊猫烧香”这类病毒,是不需要重装系统的,因为系统并不会被破坏,“熊猫”会避免感染Window、Winnt、Internet Explorer等系统目录,也就意味着,你的系统不会彻底崩溃掉。金山反病毒专家称,重装系统恰恰有可能引发一场新的病毒危机。 </p><p> 反病毒专家称,系统重装将给电脑带来严重的安全威胁:新系统通常存在许多严重漏洞,存在较多的安全风险,被攻陷的可能性非常大。新系统补丁修复必须访问微软服务器,但受光缆断裂的影响,目前网速仍然很慢,修复补丁需要很长时间,从而增加了风险。而国内的网络通信却不受此影响,而老系统通常会被很多工具修复过,相对更加安全。</p><p> 病毒专家建议用户参考以下步骤降低新装系统的安全风险,避免重装后再次被“熊猫烧香”或者其他病毒感染的情况。</p><p> 1.重装系统连接网络前,必须确保Windows防火墙是开启状态,建议立即修改administrator用户口令,这一步其实在安装的时候就要做,不过有很多人会使用空口令。</p><p> 修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码。安全的密码是字母数字特殊字符的组合。</p><p> 2.强烈建议改变你的操作习惯,不要使用双击方式来打开本地磁盘、移动硬盘、U盘、各种数码存储卡。而要习惯使用在磁盘图标上点右键,在弹出的菜单中选择资源管理器。在进行下一步之前,强烈建议不要插入各种移动存储设备。</p><p> 3.立即关闭自动播放功能,自动播放大大增加了感染病毒的风险,“熊猫烧香”病毒很多是通过插入U盘这样一个简单的动作入侵系统的。</p><p> 关闭方法:步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。</p><p> 4.立即安装 </p><p>杀毒软件,建议使用正版光盘安装,不推荐用存储在本地硬盘、移动硬盘或U盘中的安装包,因为程序可能已经染毒,如果你没有确认安全的安装包,强烈建议直接访问杀毒软件官方网站下载安装包。</p><p> 5.安装杀毒软件后,应该立即在线升级病毒库。</p><p> 6.最后一步,使用杀毒软件完整扫描硬盘,把感染“熊猫烧香”病毒的执行程序,网页文件修复。</p><p> 应对“熊猫烧香”以防为主 </p><p> 对于不断肆虐的“熊猫烧香”病毒,国家计算机病毒应急处理中心给用户提出安全建议:防杀结合,以防为主。 </p><p> 国家计算机病毒应急处理中心提出安全建议: </p><p> 1、局域网的计算机用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。 </p><p> 2、如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的账号设置复杂的密码。 </p><p> 3、及时安装微软的安全更新,不要随意访问来源不明的网站。 </p><p> 4、计算机系统安装防病毒软件,并及时升级病毒定义库。 </p><p> 5、计算机用户使用U盘等移动设备交换文件时,务必开启杀毒软件的“实时监控”功能,或先用防病毒软件扫描,并关闭自动播放功能。 </p><p> 提醒 本周仍要防“熊猫”</p><p> “熊猫烧香”病毒本周仍然活跃,仍是网络病毒防范重点。目前,反病毒公司已经截获该病毒的数十个变种。因此,国家计算机病毒应急处理中心提醒用户,本周仍将“熊猫烧香”病毒列为关注病毒,警惕程度为★★★★。</p> <p>好消息</p><p>“<font face="Verdana">熊猫烧香 制毒者转攻杀毒 </font></p><p><font face="Verdana"> 病毒写手落网后,着手编写杀毒工具,已基本完成<br/><br/> 国内首例制作计算机病毒大案告破 抓获8名嫌疑人 </font></p><p><font face="Verdana">“熊猫”病毒克星即将发布</font>”</p><p>详情:<a href="http://www.fawan.com/articleview/2007-2-13/article_view_76924.htm">http://www.fawan.com/articleview/2007-2-13/article_view_76924.htm</a></p><p>可算逮着了</p>
[此贴子已经被作者于2007-2-14 4:36:10编辑过]
页:
[1]