• 所有问题

    • 什么是熊猫病毒

    如题所述

    举报该问题
    推荐答案   2007-01-27
    近期高度警惕病毒

    熊猫烧香病毒 威胁级别:★★★★

    这是一个感染型的蠕虫病毒,中止
    大量的反病毒软件进程并且会删除扩展
    名为gho的文件,大大降低用户系统安全性。 熊猫烧香全部变种的分析报告
    详细了解,请访问熊猫烧香病毒整体解决方案
    据金山毒霸反病毒专家指出,12月26日,台湾地震,导致光缆中断,大量国外杀毒软件无法正常升级,而很多外企用户使用的就是国外杀毒软件,无法升级就意味着用户将时刻面临新病毒的威胁,这也是熊猫烧香病毒如此猖獗的一个重要原因。

    据了解,“熊猫烧香”病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。

    对于已经感染熊猫烧香病毒的用户,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀,也可登陆http://tool.duba.net/zhuansha/253.shtml 免费下载熊猫烧香的专杀工具。

    对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

    此外,专家特别提示,由于地震导致海缆中断,国外一些杀毒软件无法正常升级,为此,金山毒霸宣布全面免费,承诺“光缆不恢复,免费不中断”。登陆www.duba.net/zt/free/或毒霸官方网站www.duba.net了解更多详细信息。

    怎样预防熊猫烧香系列病毒?

    最近那个熊猫烧香病毒让所有用电脑的人很生气,熊猫这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。熊猫变种实在太多,中招后的损失很严重,杀毒软件一直在救火中。以下几招很简单易行,帮你预防熊猫烧香病毒,至少能明显减少你中招的几率。

    1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。

    2.利用组策略,关闭所有驱动器的自动播放功能。

    步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。

    3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。

    步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。

    4.时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能,汗,很可惜,现在光缆还没修好,网不通,不好修复。

    5.启用windows防火墙保护本地计算机。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2007-01-27
    就是所有.exe文件都变成熊猫烧香的样子了
    第2个回答  2007-01-27
    就是
    如果你的电脑中了这个病毒后,有一个典型的症状就是你硬盘里所有的EXE文件都会变成一个熊猫抱着三支烧着的香的图案。
    第3个回答  2007-01-27
    病毒名称:Worm.WhBoy.h
    病毒中文名:熊猫烧香(武汉男生)

    病毒类型:蠕虫

    危险级别:★★★★★

    影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

    专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

    病毒描述:

    “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

    1:拷贝文件

    病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

    2:添加注册表自启动

    病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    3:病毒行为

    a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

    QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

    并使用的键盘映射的方法关闭安全软件IceSword

    添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    并中止系统中以下的进程:

    Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

    b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

    c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

    d:每隔6秒删除安全软件在注册表中的键值

    并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

    删除以下服务:

    navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

    e:感染文件

    病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

    WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

    g:删除文件

    病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
    参考资料:http://shadu.baidu.com/sitenews/rank.jsp?id=171
    第4个回答  2007-01-27
    病毒名称:Worm.WhBoy.h
    病毒中文名:熊猫烧香(武汉男生)

    病毒类型:蠕虫

    危险级别:★★★★★

    影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

    专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

    病毒描述:

    “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

    1:拷贝文件

    病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

    2:添加注册表自启动

    病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    3:病毒行为

    a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

    QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

    并使用的键盘映射的方法关闭安全软件IceSword

    添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    并中止系统中以下的进程:

    Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

    b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

    c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

    d:每隔6秒删除安全软件在注册表中的键值

    并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

    删除以下服务:

    navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

    e:感染文件

    病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

    WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

    g:删除文件

    病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
    相似回答
    熊猫病毒什么软件啊?答:1、这是一个感染型的蠕虫病毒,中止大量的反病毒软件进程并且会删除扩展名为gho的文件,大大降低用户系统安全性。2、熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。3、pa...
    什么是熊猫病毒?答:病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生) 病毒类型:蠕虫 危险级别:★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感...
    电脑的熊猫病毒答:病毒描述:“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被...
    什么是熊猫病毒答:这是一个感染型的蠕虫病毒,中止 大量的反病毒软件进程并且会删除扩展 名为gho的文件,大大降低用户系统安全性。 熊猫烧香全部变种的分析报告 详细了解,请访问熊猫烧香病毒整体解决方案 据金山毒霸反病毒专家指出,12月26日,台湾地震,导致光缆中断,大量国外杀毒软件无法正常升级,而很多外企用户使用的就...
    大家正在搜
    熊猫内罗病毒熊猫病毒是哪个类型的熊猫病毒是危险型病毒吗黑客熊猫病毒四大电脑病毒木马病毒的图片长什么样熊猫三炷香病毒熊猫插香病图大熊猫的百度百科
    相关问题
    什么是熊猫病毒?
    熊猫烧香病毒是一个什么样的病毒?
    熊猫病毒是什么软件啊?
    熊猫病毒怎么回事?有什么危害?怎样传染的?
    熊猫烧香病毒是一个什么样的病毒?
    什么是熊猫烧香病毒?详细点
    熊猫病毒是什么样子的!中了它都有社么反应!谢谢
    熊猫病毒谁知道用什么删