熊猫烧香病毒补丁下载
从此对熊猫说再见:熊猫烧香终极防御方案
经过多次反复的测试,取LOGO免疫思路,得到终极防御方案,本人测试结果,熊猫再也拜不了祖先了。。。。。。不管别人说没有
有人说太复杂了。要求批处理处理方案。其实很多高手已经回答大家了。我重复一下吧。(其实个人意见,如果客户机全盘保护的。只要把服务器加上免疫就可以了,因为该病毒不穿透冰点。)
闲话少说,看批处理,不明白的回帖问我。补丁和权限设置工具已传上来。和批处理要放在同一目录内。
rem :::::等号后面填你的免疫补丁的服务器存放路径。
set 路径="C:\Documents and Settings\user\桌面\新建文件夹"
rem :::::等号后面填你不启用的一个账户。
set 用户=guest
rem :::::复制补丁到系统相应目录内
copy %路径%\spoclsv.exe c:\windows\system32\drivers /y
copy %路径%\FuckJacks.exe c:\windows\system32 /y
rem :::::复制权限设置工具到系统目录内
copy xcacls.exe c:\windows\system32 /y
rem :::::给文件加隐藏,系统,只读属性
attrib +s +h +r c:\windows\system32\drivers\spoclsv.exe
attrib +s +h +r c:\windows\system32\FuckJacks.exe
rem :::::设置文件权限指定给guest一个用户并且无任何权限
xcacls c:\windows\system32\drivers\spoclsv.exe /p %用户%:n /y
xcacls c:\windows\system32\FuckJacks.exe /p %用户%:n /y
手动图解操作如下:
新建文本文件,不输入任何内容直接另存为:spoclsv.exe 然后在CMD内对该文件进行
attrib +s +h +r 操作。
然后将spoclsv.exe 复制到 %SYSTEM%\system32\drivers 目录内.
对该文件进行权限设置,对着该文件点右键,选属性,选择安全标签,
此主题相关图片如下:
点高级,取消其从父项继承权限。会出现对话框,选删除。此主题相关图片如下:
再点添加,高级,立即查找,对话框下方出现用户列表,找一个被禁用的有红八叉的账户,此主题相关图片如下:
点确定,在权限里只勾选读取属性一个。然后点确定。此主题相关图片如下:
到此大功告成。经本人测试,小熊哭了。。。。
另外,如果已经中了,系统又没有还原的,在安全模式下进行该操作然后用专杀工具杀就可以了。
[补丁及权限设置工具] 补丁及权限设置工具.rar
[系统防毒批处理] 系统防毒批处理.rar
文章来自:木蚂蚁论坛
