病毒查杀：实例讲解如何干掉“熊猫烧香”(3)

2007-01-18 18:24:41 天极网 【大 中 小】 发表评论

　　
　　通用的解决方法

　　1、就是要关闭自己的默认共享。

　　首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把

　　RestrictAnonymous = DWORD的键值改为：00000001。

　　restrictanonymous REG_DWORD

　　0x0 缺省

　　0x1 匿名用户无法列举本机用户列表

　　0x2 匿名用户无法连接本机IPC

　　说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

　　2、禁止默认共享

　　1)察看本地共享资源

　　运行-cmd-输入net share

　　2)删除共享(每次输入一个)

　　net share ipc$ /delete

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete(如果有e,f,……可以继续删除)

　　3)修改注册表删除共享

　　运行-regedit

　　找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]

　　把AutoShareServer(DWORD)的键值改为0000000。

　　如果上面所说的主键不存在，就新建(右击-新建-双字节值)一个主健再改键值。

　　我们看看这个病毒功能： 瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效!显然有了精灵的转存功能。值得注意的功能：删除GHOST的功能，控制电脑进行集体的DDOS，更出现了KILL掉KV、瑞星和金山的功能!

　　病毒的特性：网页传播!电脑的弱口令。默认共享传播!在内网的传播速度非常的快!对企业的居于网有很大的杀伤力!病毒瞬间复制整个硬盘。占用内存极小~

　　熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手!超强的优秀程序员!

　　忘说了：网络巡警的熊猫专杀工具。就可以杀最新的变种!

更多"熊猫烧香" 的相关消息