熊猫烧香病毒下载熊猫烧香病毒？

熊猫烧香病毒是一个什么样的病毒？

这个病毒我中过，该病毒的作者叫李俊，这个病毒是一个蠕虫病毒，当时国内外所有的杀毒软件都对它无效，病毒每隔几秒钟就会自动关闭任务管理器以及各种杀毒软件，最后全盘格式化才解决问题，不过现在已经能干掉它了 专杀工具也有。

这个病毒作用是 1、病毒删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

2、中毒时会弹出的窗口 3、“熊猫烧香”感染系统的.exe . f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。

该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

如果想详细的了解可以去百度百科/view/697258.htm?fr=aladdin

熊猫烧香病毒

中了熊猫烧香怎么办 熊猫烧香是蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。

它是尼姆亚变种W(Worm.Nimaya.w) ，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

中毒后可能会 出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

同时，该病毒的某些变种可以通过局域网进 行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中 ，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文 件，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

中有专杀工具,下载杀毒即可

熊猫烧香病毒怎样破解的？

方法： 该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备（如U盘）等途径感染，其中网络共享和文件感染的风险系数较高，而通过Web和移动存储感染的风险相对较低。

该病毒会自行启动安装，生成注册列表和病毒文件%System%driversspoclsv.exe ，并在所有磁盘跟目录下生成病毒文件setup.exe,autorun.inf。

应用统一变为熊猫烧香的图标其实就是在注册表的HKEY_CLASSES_ROOT这个分支中写入了一个值，将所有的EXE文件图标指向一个图标文件，所以一般只要删除此值，改回原貌就可以了。

网络时代的网络病毒，则是指以网络为平台，对计算机产生安全威胁的所有程序的总和。

网络病毒不论制造者的目的如何，都对网络有破坏性强、传播性强、具有潜伏性和可激发性，以及针对性强、扩散面广等危害性。

感染“熊猫烧香”病毒的个人用户已经高达几百万，受害企业用户更是达到上千家，多数企业业务因此停顿，直接和间接损失无法估量。

扩展资料 虽然网络病毒早已成为网民深恶痛绝的网络公害之一，但是这次“熊猫烧香”的泛滥，才真正使众多的网民领略了它的厉害，“熊猫烧香”也成为众多电脑用户谈之色变的词汇。

最重要的是，这场病毒与反病毒的战争，暴露了网络安全体系的脆弱，敲响了网络安全的警钟，引起了广大电脑用户以及相关管理部门的共同关注。

随着网络经济和网络社会时代的到来，网络安全对企业和个人、对整个社会都越来越显重要，“魔高一尺，道高一丈”，只有加强技术能力建设，提高网民防范意识和技术手段，狠狠打击网络犯罪行为，加快形成依法监管、行业自律、社会监督、规范有序的互联网信息传播秩序，才能切实维护网络的信息安全。

参考资料来源：百度百科-熊猫烧香 参考资料来源：人民网-人民时评：从“熊猫烧香”元凶落网看网络安全

我今天在百度上找到了有关于熊猫烧香这种病毒的图片并且将其中的一个图片保存到了电脑里

病毒名称：Worm.WhBoy.h 病毒中文名：熊猫烧香(武汉男生) 病毒类型：蠕虫 危险级别：★★★★★ 影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具：金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述： “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件 病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序： QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运 share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运 share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件： WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、 Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

熊猫烧香病毒？

图：“熊猫烧香”是一个由Delphi工具编写的蠕虫 图：感染后的文件图标会变成“熊猫烧香”图案 　　新年伊始“熊猫烧香”病毒愈演愈烈 　　-“熊猫烧香”病毒档案 　　追杀目标：Worm.WhBoy.h 　　中 文 名：“熊猫烧香” 　　病毒长度：可变 　　病毒类型：蠕虫 　　危害等级：★★★★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　典型表现： 　　“熊猫烧香”是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”感染系统的.exe、、.pif、.src、.html、.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

　五招远离熊猫烧香骚扰 　　据金山毒霸反病毒中心表示，近期“熊猫烧香”的变种异常活跃，因此从目前至春节期间，该病毒还将会一直骚扰着电脑用户。

虽然用户及时更新杀毒软件病毒库，并下载各杀毒软件公司提供的专杀工具，即可对“熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。

为此，记者在采访中，还总结了以下五招预防措施，希望可以帮您远离“熊猫烧香”病毒的骚扰。

　　1.立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

　　2.利用组策略，关闭所有驱动器的自动播放功能。

　　步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。

最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

　　3.修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

　　步骤：打开资源管理器(按windows徽标键＋E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

　　4.时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。

　　同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。

此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。

如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

　　5.启用Windows防火墙保护本地计算机。

同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

　　此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。