熊猫病毒熊猫病毒怎么回事？有什么危害？怎样传染的？

熊猫病毒的变异类型及特点 ，金猪的类型和特点？

熊猫烧香”余毒未尽，新变种接踵而来。

据悉，熊猫烧香已改头换面变成新病毒“金猪报喜”。

由于“熊猫烧香”病毒作者不断更新变种程序，众多杀毒软件无法跟随病毒的发展速度。

而近日出现的“金猪报喜”病毒图表，同样是可爱的小动物，但危害却在与“熊猫烧香”一样感染EXE文件外，还能感染RAR跟ZIP等格式文件。

据悉目前几家反病毒厂商尚未推出针对“金猪报喜”的专杀工具。

熊猫烧香病毒?是什么啊

这是一波电脑病毒蔓延的狂潮。

在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。

反病毒工程师们将它命名为“尼姆亚”。

它还有一个更通俗的名字—“熊猫烧香”。

"熊猫烧香"病毒是怎样的病毒?

【病毒名称】熊猫烧香 ，worm.whBoy.（金山称），worm.nimaya.（瑞星称） 【病毒别名】尼姆亚，武汉男生，后又化身为“金猪报喜” 【警惕程度】危险级别：★★ 【病毒类型】蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。

【影响系统】Win 9x/ME,Win 2000/NT,Win XP,Win 2003 【病毒描述】 “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

【中毒症状】 除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。

中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

【危害】 病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”感染系统的.exe . pif.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。

由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

注：江苏等地区成为“熊猫烧香”重灾区。

【杀毒方法】 各种版本的熊猫烧香专杀 瑞星：/channels/service/2006-11/1163505486d38734.shtml 金山：/zhuansha/253.shtml 江民：/download/zhuansha04.htm 超级巡警：/dow/d2.html 李俊：/soft/8/21/2007/Soft_34735.html 虽然用户及时更新杀毒软件病毒库，并下载各杀毒软件公司提供的专杀工具，即可对“熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。

解决办法 【1】.立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

【2】.利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。

最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

【3】.修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器(按windows徽标键＋E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

【4】.时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。

同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。

此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。

如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

【5】.启用Windows防火墙保护本地计算机。

同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

冷如风 回答时间 2007-09-05 22:02 满意答案 大学生自创的 杀毒的也他编的（在监狱里-_-） U盘使用注意先杀毒就OK了 防患于未然嘛

熊猫 的 病毒 有多少种 病毒 它能 很厉害吗

熊猫烧香是一种蠕虫病毒，蠕虫病毒懂吗？。

蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中，不断的变化，随机改变不停的感染复制和拷贝自身！这些不是叫变种！打个比喻就好比，我们全是人类只不过长得全都不一样罢了。

熊猫真实意义的变种只有一个，那就是“金猪报喜”（之后作者就被逮捕了）。

详情就不多说了你可以直接百度。

至于厉害不厉害这个问题，不厉害的话当初怎么会因为照成那么大的损失！现在的一般杀毒软件都可以杀了它的，毕竟这么长时间了。

而现在还很难杀的病毒，还有AV终结者。

googlekok为您解答，希望我的回答能够帮助得到你！

熊猫病毒怎么回事？有什么危害？怎样传染的？

“熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。

尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

病毒特征 1、这个病毒关闭众多杀毒软件和安全工具 2、循环遍历磁盘目录，感染文件，对关键系统文件跳过 3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫 4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码 5、自动删除*.gho文件