Worm.VB.dd.126976

这是一个蠕虫病毒。它会根据同级目录下文件的名字生成与这些文件同名的自身的拷贝，图标为一个烧香的熊猫。它还会通过autorun.inf来传播。

一、释放文件

1.c:\windows\system32\drivers\services.exe
2.c:\windows\system32\drivers\winlogon.exe
3.生成自己同级目录下的所有文件同名的自身的拷贝
4.在所有盘的根目录下生成setup.exe和autorun.inf

二、修改注册表

1.打开驱动器的自动播放功能
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun

2.禁用任务治理器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableTaskMgr

3.禁用注册表编辑器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableRegistryTools

4.禁用命令提示行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system DisableCMD

5.添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WINLOGON"C:\WINDOWS\system32\drivers\WINLOGON.EXE"

6.禁止显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValuedword:00000000

三、重起用户的电脑

四、监视病毒文件和注册表项，假如有被修改马上恢复

五、从网上下载一些木马，并运行