听说熊猫病毒是DELPHI编的 做为受害者 俺........ ( 积分: 100 )

S

sing_cee

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-25

• #1

虽说编写病毒的人也是高手,也证明DELPHI的确很强, 但我认为计算机工程技术人员编写病毒是很不道德的,特别是编写这类可能导致灾难性后果的病毒,简直就是没人性!
在计算机软件技术领域有种不正确的观念,认为能编写病毒的人,才是真正的高手,其实这些人中大部分是初出茅庐的学生,还有一部分就是心理有问题的软件工程师,后者导致的危害更大. 在如今复杂的社会环境中,计算机软件工程师的生活环境/工作环境以及心理活动是有很多局限和独特的地方, 可能会导致一部分人不健康的心理问题,如何积极的面对这些问题,是需要思考的.

 

W

weiliu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-25

• #2

熊猫烧香的破坏力十分巨大，大家小心为上，还好我没有中招。

 

暗

暗夜中独舞

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-25

• #3

我中了~~当时毫无办法~~最后好在我硬盘东西不是很多 我就全部格式化掉！！！

 

L

laoyangzi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-25

• #4

个人整理的杀灭熊猫烧香病毒的方法在我博客里面
怎样预防或者杀灭熊猫烧香？
@echo off
title 清除威金（logo_1,熊猫烧香）病毒最新变种工具
@echo 清除VIKING病毒最新变种工具
@echo -------------------------------------------------------
@echo by:http://www.9java.com
@echo VIKLIG病毒，专杀工具,请复制此代码 保存为.bat后缀的批处理文件双击运行即可.
@echo --------------------------------------------------------
pause

if exist %windir%/rundl132.exe echo ---报告，发现有威金病毒
if exist %windir%/logo_1.exe echo ---报告，发现有威金病毒
......
详细代码请看此页
http://hi.baidu.com/pochina/blog/item/83e9ce5438c03058d009063d.html

 

L

laoyangzi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-25

• #5

如果说上述方法太麻烦的话
一、用光盘重装系统 （切勿直接运行硬盘中文件）
二、用光盘重装驱动 （切勿直接运行硬盘中文件）
三、安全模式用光盘安装杀毒软件、防火墙（切勿直接运行硬盘中文件）
四、安全模式光盘安装360安全卫士、木马克星之类的防注册表工具（切勿直接运行硬盘中文件，如果用U盘一定要确定无毒，且在安全模式下安装）
五、使用威金专杀工具、升级最新的杀毒包进行全盘扫毒
注：杀毒软件不一定能杀出毒，这时候安全卫士之类的工具就派上用场了，注册表备份、注册表监控，看见可疑的注册表项立即阻止
我整整搞了2天，才知道原来我一个分区的5百多个可执行文件被染毒了，重装至第二遍才杀掉，所以硬盘拷贝的文件一定要注意。杀完毒后好多文件被破坏了，只好重新拷贝，如果文件很重要切勿直接杀

 

U

unjiang

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-25

• #6

如果是delphi作的，能做这么小的程序，也很强，我做的最小程序也要几K，而且没有什么功能。真想看看源码。

 

Z

zswleo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-25

• #7

NND，我都恨死这些搞病毒的人了，这些病毒浪费了我很多时间。

 

G

ganbaba

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #8

我顶!

 

老

老鳃

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #9

NND,灭了它

 

W

Writer

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #10

你不说， 我还不知道有这种呢。

 

X

xuxiaohan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #11

没有中招，是怎么样的？

 

X

xhj12077021

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #12

YYD 灭了它

 

Y

yczjs

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #13

http://news.163.com/07/0126/05/35O6E1L600011229.html

 

网

网中戏

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #14

中国的国防力量又得到加强了！未来是信息化的战争[]

 

W

williamstar

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #15

先用熊猫烧香专杀杀之，后用ghost盘恢复系统，本人上周采用的方法，感觉还好！

 

J

jaycemsn

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #16

熊猫烧香病毒：图片就是个熊猫在烧香感觉蛮可爱的！当时并没有很在意！第二天再次打开电脑的时候！几乎电脑所有的EXE文件都成了熊猫烧香图片！

 

K

Kisber

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #17

[][][]这病毒这么可爱啊？

 

C

caiyaoxuan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #18

其实熊猫烧香只是用了最简单的几个传播方式，加一点破坏力，用delphi做不难的，autorun.ini这个在五六年前就被提到过了，熊猫和威金也都是主要利用该方式进行传播，导致大部分U盘中招从而相互感染，另外熊猫个人绝对认为是威金的一个增强版，主要多了局域网传播，自动关闭任务管理器，自动关闭注册表等常用的系统工具，另外回复楼上一位兄弟病毒本身不含窗体所以文件比较小，用delphi可以写很多病毒的，同样的也可以写以上病毒的专杀，同意“国防力量增强”的观点！！！强烈要求熊猫作者做成只感染国外的机子（如果该作者是中国人的话）

 

木

木桩

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-01-26

• #19

就是啊，主要是通过双击U盘操作传播的。autorun.ini对于用资源管理器方式查看，根本就不起作用。
我平时也很少双击打开驱动器的，从来都是 Win+e 开资源管理器。不过也有过被别人双击了带毒的U盘.....

反正这种蠕虫，就几个进程互锁而已，主要是找出他的运行进程名，然后弄死就好了。
记得那个蠕虫是个叫pagefile.pif的东西，不过他的启动原理一直没弄明白，居然放在
C:/WINDOWS/system32/Com
文件夹下，名字改成了smss.exe和另一个系统进程名，但是注册表里又找不到启动项...
不过Dos下做掉这两个文件和那几个autorun.ini，病毒自然就挂掉了。

依我看，Delphi写这些东西都大材小用了。
注射系统进程，然后挂个DLL的方式（常规的木马技术），不是更加安全和高效吗？
而且还可以写成系统服务的方式，反正Delphi写服务和普通程序一样简单。
除了写感染exe的那种文件型病毒比不上汇编，写两个木马或者蠕虫还是很容易实现的。