"熊猫烧香"-网页设计者的灾难
想不到报应来的这么快。
昨天的这个文章让几个抓虾的朋友莫名其妙的建了个"Yes_I_Love_Fisker@x2y2.com"的文件夹。
今天竟然不小心中了“熊猫烧香”(尼姆亚)病毒,我的机器装有卡巴斯基。
中毒的时候,卡巴被毁,执行文件被删除。
同时,电脑中的.exe文件迅速被感染,图标被换成了一个熊猫在烧香的图标。
中毒以后我迅速拔掉网线,还好局域网内还没有发现该病毒。
用另一机器下载了专杀工具以后刻盘拿到我的机器开杀。
瑞星“Worm.Nimaya (熊猫烧香)专用清除工具”下载地址:
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
发现瑞星的这个工具把所有被感染的文件都直接删除掉了,没有测试其他的工具,不知道其他工具是不是也这样。
"熊猫烧香"病毒对我来说最可恶的地方就是,我电脑中所有的网页文件全部被添加一段恶意代码。包括.htm、.php、.asp等。
如果用瑞星专杀工具,这些文件都会被删除。
我已经把我的所有网站刻盘,现在只能清理掉这段代码才能使用了。
明天写个小程序来remove一下吧。
"熊猫烧香"绝对是网页设计者的灾难。稍不小心,所有的网页都会被删除。
那么多exe挂了估计系统也没用了。郁闷....
补充:
看了下太平洋的介绍
特别之处是“杀死杀毒软件”,最恶劣之处在于感染全盘.exe文件和删除.gho文件(Ghost的镜像文件)。
最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。
实在可恶。........................
可爱熊猫(非原图),F***
昨天的这个文章让几个抓虾的朋友莫名其妙的建了个"Yes_I_Love_Fisker@x2y2.com"的文件夹。
今天竟然不小心中了“熊猫烧香”(尼姆亚)病毒,我的机器装有卡巴斯基。
中毒的时候,卡巴被毁,执行文件被删除。
同时,电脑中的.exe文件迅速被感染,图标被换成了一个熊猫在烧香的图标。
中毒以后我迅速拔掉网线,还好局域网内还没有发现该病毒。
用另一机器下载了专杀工具以后刻盘拿到我的机器开杀。
瑞星“Worm.Nimaya (熊猫烧香)专用清除工具”下载地址:
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
发现瑞星的这个工具把所有被感染的文件都直接删除掉了,没有测试其他的工具,不知道其他工具是不是也这样。
"熊猫烧香"病毒对我来说最可恶的地方就是,我电脑中所有的网页文件全部被添加一段恶意代码。包括.htm、.php、.asp等。
如果用瑞星专杀工具,这些文件都会被删除。
我已经把我的所有网站刻盘,现在只能清理掉这段代码才能使用了。
明天写个小程序来remove一下吧。
"熊猫烧香"绝对是网页设计者的灾难。稍不小心,所有的网页都会被删除。
那么多exe挂了估计系统也没用了。郁闷....
补充:
看了下太平洋的介绍
特别之处是“杀死杀毒软件”,最恶劣之处在于感染全盘.exe文件和删除.gho文件(Ghost的镜像文件)。
最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。
实在可恶。........................
可爱熊猫(非原图),F***
相关内容:
Comments Feed: loading...
Trackback URL:
Loading Related Items ...
Comments Feed: loading...
Trackback URL:
Loading Trackback URI ...
| 发表评论 | |
|
|
|
所幸电脑里面的东西不多,那些被插代码的html、asp等网页我是用DREAMWEAVR的查找替换功能把那段代码去掉的