决战熊猫烧香之企业解决方案篇

“熊猫烧香”已经在互联网上肆虐了一段时日,尽管杀毒厂商每天都在发布关于“熊猫烧香”的最新报道及解决方案,但仍然有大量用户,尤其是企业用户,无法彻底摆脱熊猫烧香的困扰 。大量企业网管也被这只小熊猫搞得身心疲惫,甚至有人不堪重压,辞职走人 。
“我做了5年网管工作,从来没有遇到这么难缠的病毒,公司200多台机器,不断有人感染,每天都有处理不完的工作,真是让人头疼!不知道这种情况将持续多久!”上海某咨询公司网管付先生气愤地说 。
金山毒霸反病毒专家指出,企业内用户比较多,一些用户可能因为工作繁忙而忘记给杀毒软件的客户端及时升级,从而导致系统感染熊猫烧香 。专家表示,虽然网上已经出现了各种针对该病毒的解决办法,但多数是针对个人用户,所以对于企业用户来讲并不是特别试用,下面我们将从病毒的查杀及预防两个方面,介绍一下该病毒防治的解决办法,希望对广大企业网络管理人员有所帮助 。
病毒名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已超过50个 。
典型表现:
用户感染熊猫烧香后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来 。现在发现的部分变种已经不再使用这个广为人知的图标了,部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件 。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒 。
该系列变种会释放以下几个典型文件
分区根目录下:setup.exe、autorun.inf
%System%Fuckjacks.exe;%System%Driversspoclsv.exe
局域网环境下:GameSetup.exe

    推荐阅读