有一次，和一个朋友聊天，听到这样一个真实的笑话，那就是：新买回来的服务器，刚装完系统，一种连木马也检测和查杀不了的杀毒软件提示有病毒，于是从新割盘，从新装系统！说到这，突然想到熊猫烧香病毒的猖狂，也是那些敢时尚的网络用户。在某单位，当时熊猫烧香还没有被大家关注的时候，这个单位就开始点燃熊猫手中的香拄，当大家开始关注的时候，这个单位开始了第二波的熊猫！哈，这让我明白了，种病毒也要敢时尚！
      还是同一个单位，一种熊猫烧香类似的病毒已经开始蔓延了。症状和熊猫烧香几乎是一样！凡是种了这种病毒的.exe文件，一律变成白色方框。目前的解决办法就是从新装操作系统！^_^！这批人在病毒方面真的很时尚！现在又开始的病毒是：每秒中向同一网段中的其他PC发送两个ARP数据包。然后就会出现，这个网段部分用户的ip地址彻底不能使用；或者是这个网段不能上网！目前还没有一个好的杀毒软件可以解决这个问题！现在之能手工清楚：
   
1)         用工具IceSword结束以下进程： 5．Exe、 888.exe、wsttrs.exe、wsvbs.exe；
2)         删除：C:\WINDOWS目录下wsvbs.exe、wsttrs.exe、wanpacket.dll文件；
C:\WINDOWS\Temp目录下的ie888.exe、upxdnd.exe文件 ；C:\WINDOWS\ system32目录下的5.exe、4.exe；
3)         清空临时文件夹（C:\Documents and Settings\用户名\Local Settings\Temp）       
4)         删除出注册表项：HKEY_LOCAL_MACHIN\ SOFTWARE\Microsoft\ 
Windows\CurrentVersion\Run下的wsttrs.exe和wsvbs.exe ；
   只能用户这样删除！
哈！
瞎掰了一会！

本文出自 “home.is” 博客，请务必保留此出处http://vpn.blog.51cto.com/26103/24825

本文出自 51CTO.COM技术博客