本文目录一览:
我的电脑桌面上的图标差不多全部变成熊猫,请问这个是什么毒?
你中的是熊猫烧香病毒,现在网络上很流行。
瑞星熊猫烧香专杀工具
江民熊猫烧香专杀工具
金山熊猫烧香专杀工具
熊猫烧香病毒变种 spoclsv.exe 解决方案
病毒大小:22,886 字节
加壳方式:UPack
样本MD5:9749216a37d57cf4b2e528c027252062
样本SHA1:5d3222d8ab6fc11f899eff32c2c8d3cd50cbd755
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载,可通过局域网、移动存储设备等传播
技术分析
==========
又是“熊猫烧香”FuckJacks.exe的变种,和之前的变种一样使用白底熊猫烧香图标,病毒运行后复制自身到系统目录下:
%System%\drivers\spoclsv.exe
创建启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
修改注册表信息干扰“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
在各分区根目录生成副本:
X:\setup.exe
X:\autorun.inf
autorun.inf内容:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
尝试关闭下列窗口:
QQKav
QQAV
VirusScan
Symantec AntiVirus
Duba
Windows
esteem procs
System Safety Monitor
Wrapped gift Killer
Winsock Expert
msctls_statusbar32
pjf(ustc)
IceSword
结束一些对头的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
禁用一系列服务:
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
删除若干安全软件启动项信息:
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
yassistse
使用net share命令删除管理共享:
net share X$ /del /y
net share admin$ /del /y
net share IPC$ /del /y
遍历目录,感染除以下系统目录外其它目录中的exe、com、scr、pif文件:
X:\WINDOWS
X:\Winnt
X:\System Volume Information
X:\Recycled
%ProgramFiles%\Windows NT
%ProgramFiles%\WindowsUpdate
%ProgramFiles%\Windows Media Player
%ProgramFiles%\Outlook Express
%ProgramFiles%\Internet Explorer
%ProgramFiles%\NetMeeting
%ProgramFiles%\Common Files
%ProgramFiles%\ComPlus Applications
%ProgramFiles%\Messenger
%ProgramFiles%\InstallShield Installation Information
%ProgramFiles%\MSN
%ProgramFiles%\Microsoft Frontpage
%ProgramFiles%\Movie Maker
%ProgramFiles%\MSN Gamin Zone
将自身捆绑在被感染文件前端,并在尾部添加标记信息:
.WhBoy{原文件名}.exe.{原文件大小}.
与之前变种不同的是,这个病毒体虽然是22886字节,但是捆绑在文件前段的只有22838字节,被感染文件运行后会出错,而不会像之前变种那样释放出{原文件名}.exe的原始正常文件。
另外还发现病毒会覆盖少量exe,删除.gho文件。
病毒还尝试使用弱密码访问局域网内其它计算机:
password
harley
golf
pussy
mustang
shadow
fish
qwerty
baseball
letmein
ccc
admin
abc
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
super
123asd
ihavenopass
godblessyou
enable
alpha
1234qwer
123abc
aaa
patrick
pat
administrator
root
sex
god
foobar
secret
test
test123
temp
temp123
win
asdf
pwd
qwer
yxcv
zxcv
home
xxx
owner
login
Login
love
mypc
mypc123
admin123
mypass
mypass123
Administrator
Guest
admin
Root
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
如何登录中科大FTP服务器
首先,对方要开启FTP服务,并告知你的登陆名和密码。在IE地址栏中输入对方地址。登陆就好了。如果你是想问黑客的入侵方法,你以为这里会有人给你说吗?
高分,求中科大自主招生笔试试题。
BT题---来自自主招生考试2008-11-29 21:342006年北大自主招生考试试题(部分)
【语文】
1.写四字短语,要求偏旁部首相同。(10分)
2.写十字句子,每个字都是zh,ch,sh,r。(10分)
3.写一段文言50字以内,至少3个“之”,且用法不同。(10分)
4.请随便默写一首五言绝句,再将每一句诗增加两个字,使之成为七言绝句。(30分)
5.作文:模仿贪官污吏写600-700字检讨,要体现出其中的华而不实、雕琢堆砌、避重就轻和企图敷衍了事。(40分)
清华大学2006年自主招生考试面试。要理科学生说出。
1.你最崇拜哪一个科学家?为什么?
2.班级里你最崇拜哪一个同学?为什么?
你最喜欢哪一个数学公式?为什么?
4.父亲和母亲哪一个对你的影响比较大?为什么?
5.公理和定理有什么不同?
6.“神六”发射的过程中,哪些现象能用物理原理解释?
7.火箭喷射过程中有什么化学反应?
8.台风过境哪些地区受到的影响最大?为什么?
9.如果你家里连续几天没人,怎么样才能让花盆里的花不被干死?
10.为什么三角形的面积是底乘以高除以2?
11.在电视上,新闻节目主持人和远方记者通话,为何有时会出现远方记者“反应迟钝”、“慢一拍”的情形……
问文科考生的问题既熟悉又不一般。
1.你怎样理解鲁迅精神的?
2.鲁迅的笔名是怎么来的?
3.你怎样理解巴金精神?
4.巴金的笔名是怎么来的……
上海交通大学2006年自主招生面试题
1.假如你知道你在学校所学的知识到了社会工作时全都没有用,你作何感想?
2.有一家国有企业和微软同时邀请你,你去哪一家?
3.请对近日国内外大事举一例,并解读。
4.你对医保有什么看法?你认为国家应采取什么措施?
5.所有老师中你最喜欢与最不喜欢的是怎样的老师?不喜欢的老师的课,你会上得好吗?
6.根据四个英语单词twins,identilal,doctor,fun编一个故事。
就社会上的学术造假发表你的看法。
8.和别的考生相比,你有何优势?
网络黑客算不算创新……
一道浙大的保送生试题
在6支试管中分别盛有A、B、C、D、E、F六种化学试剂
根据下列实验提供的现象确定它们可能是AgNO3、NH3·H2O、 ZnCl2、 Pb(NO3)2、 NaOH、 AlCl3溶液
试推断A、B、C、D、E、F分别为何种物质
A+B 白色沉淀
A+C 白色沉淀,溶于过量的C
A+D 白色沉淀
A+E 白色沉淀
A+F 无反应
B+C 无反应
B+D 白色沉淀,溶于过量的B
B+E 白色沉淀
B+F 棕色沉淀
C+D 白色沉淀,溶于过量的C
C+E 白色沉淀,溶于过量的C
C+F 棕色沉淀
D+E 无反应
D+F 白色沉淀
E+F 白色沉淀
2007年部分高校自主招生面试题目精选
1.古文阅读部分选取《隋书》中一段文言文。首先,对该段文言文加标点断句。其次,解释文中出现的词语,如百王、缝掖、缙绅、五胡。第三,根据已给出的成语音调平仄写出两个与之相对应的成语,如南腔北调,平仄次序不限。
2.作文:二十年后的中国。
3.当月球和地球的半径以及两个球心之间的距离都缩小为原来的十分之一,此时人的重力为原来的多少倍?
4.写出《二十四史》的全部作品和作者。
5.狗、牛、石,哪个与其他两个不同?
6.时间和钟的关系相当于裁缝同谁的关系?1.布料2.剪刀3.西服
7.工资一样,你愿当海员还是当律师?
8.张艺谋的《满城尽带黄金甲》你喜欢吗?
9.24小时弹琴,你认为你可以变成郎朗吗?
10.鱼和猫的关系相当于牛同谁的关系?1.牧草2.牛乳3.盐
11.3/7,3/9,3/11,哪个与其他两个不同?
数学:
1.有一个圆锥正放,它的高为h,圆锥内水面高为h_1,h_1=2/3h,将圆锥倒置,求倒置的水面高度h_2。
2.椭圆x^2+4(y-a)^2=4与抛物线x^2=2y有公共点,求a的取值范围。
3.已知a0,b0,log_9a=log_12b=log_16(a+b),求b/a的值。
4.A={x,y|(x-1)^2+(y-2)^2≤4/5},B={|x-1|+2|y-2|≤a},AsubeB,求a的取值范围。
5.已知A,B,C为△ABC的三个内角,求证:cosB+cosC+2a/(b+c)≤4sinA/2。
6.已知,a0,b0,求证1/(a+b)+1/(a+2b)+……+1/(a+nb)〈n/(sqrt(a+1/2b)(a+(n+1)/2b)。
7.x0,y0,a=x+y,b=sqrt(x^2+xy+y^2),c=m sqrt(xy),求是否存在正数m使得对于任意正数x,y可使a,b,c为三角形的三边构成三角形,如果存在,求出m的值,如果不存在,请说明理由。
复旦自主招生面试题目精选
1.你对当今“新三座大山”的看法。
2.请设计一个针对当今学生攀比现象的调查。
3.你对这次自主招生的看法。
4.讨论“无极、一个馒头的血案”给网络生活的启示。
5.简述你理想中的宇宙。
6.请谈一下数学以后的发展方向。
7.你对安乐死的看法?为何我们要禁止安乐死?
8.三轮车有几个主动轮?哪几个?
9.地球上怎么会产生生命?
10.世界上有没有直线?
11.“庄周化蝶”反映了庄子怎样的价值观念?
12.你怎么知道自己清醒还是做梦?请用理论分析的方法来阐述你的观点。
13.你觉得作为一个团队的领袖,应具备哪些素质?
14.如何用“文化指数”来衡量国家的实力?
15.请设计一个验证当地降水概率的方案。
上海交大:
2006!用十进制表示,有多少个0?