熊猫病毒熊猫病毒的危害

熊猫病毒  时间:2021-07-20  阅读:()

熊猫病毒是什么样性的病毒?

“尼姆亚(Worm.Nimaya)(又叫熊猫烧香)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。

该病毒采用熊猫头像作为图标,诱使用户运行。

病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。

由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。

专杀工具仅针对被感染机器上的活体病毒,建议在登陆系统后尽快使用专杀工具扫描,清理网页文件中包含木马病毒的信息。

杀毒后建议使用最新版本的瑞星杀毒软件进行全盘扫描。

熊猫病毒的特征什么?

武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件 病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序: QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare -> C:WINDOWSSystem32Driversspoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运 share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运 share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、 Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

什么是熊猫病毒?

pif、MSN Gamin Zone g:System32,把自己附加到文件的头部、木马克星、InstallShield Installation Information,共存在的话就运 share命令关闭admin$共享 c、KVSrvXP,共存在的话就运 share命令关闭admin$共享 d?id=171" target="_blank">http.exe;WindowsWINDOWS、Winsock Expert、Recycled,并用命令行检查系统中是否存在共享:感染文件 病毒会感染扩展名为exe、进程,这是一个感染型的蠕虫病毒、毒霸、Winnt、WindowsUpdate、esteem proces、防火墙.exe.kxp:★★★★★ 影响平台;ME.exe,并在扩展名为htm、FrogAgent。

被感染的用户系统中所有、超级兔子:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER、SPBBCSvc;Software、System Safety Monitor、游戏木马检测大师.exe 3.jsp、Logo1_、杀毒、System Volume Information.exe.exe 2:删除文件 病毒会删除扩展名为gho的文件, asp、Windows NT,使用户的系统备份文件丢失、KRegEx;Microsoft、UpdaterUI、Messenger、wscsvc,Win 2003 专杀工具,aspx的文件中添加一网址;Microsoft,它能感染系统中exe.exe,SetMgr.exe,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件.exe病毒名称、密码防盗、,达到增加点击量的目的.exe、SNDSrvc、KPfwSvc、Rav.exe可执行文件全部被改成熊猫举着三根香的模样、RavStub://shadu、Wrapped gift Killer、FireSvc e;WindowsCurrentVersionDrivers、KVXP、木马辅助查找器、UIHost;spoclsv、Common Files: “武汉男生”,Win XP。

参考资料EvtMgr;CurrentVersion,用户一但打开了该文件:病毒行为 /sitenews/rank::Worm;Explorer、绿鹰PC;NT.baidu;spoclsv,但病毒不会感染以下文件夹名中的文件、Microsoft Frontpage.exe:拷贝文件 病毒运行后:每隔10秒下载病毒作者指定的文件、VsTskMgr、CCenter:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述;System32,src、Outlook Express; 0x00 删除以下服务://shadu、RavmonD、Symantec Core LC、 Explorer.h 病毒中文名、pjf(ustc);WINDOWS.exe。

1:每隔18秒点击病毒作者指定的网页;Microsoft.exe、VirusScan、网镖: navapsvc、注册表编辑器:熊猫烧香(武汉男生) 病毒类型、噬菌体.exe; C、TBMon: 分享

怎么杀掉熊猫病毒。

专杀工具是不能杀灭熊猫的! 网上所说的瑞星,江民,金山没有一个能彻底清除熊猫的。

熊猫烧香专用清除工具现在还不能拿熊猫怎么样,可见熊猫相当厉害,可是你的电脑如果装有卡巴斯基,及时升级病毒库,配有专业防火墙是不会感染熊猫的!不信你可以找个卡巴的老用户问一下。

说到这你可能要问,那怎么清除? 答案是用手工清除! 1.在任务管理器的进程列表中关闭 SPCOLSV.EXE 病毒进程。

这个 SPCOLSV.EXE 明显是在模仿系统进程 SPOOLSV.EXE。

2.删除位于 %SystemRoot%system32Drivers 文件夹中的 SPCOLSV.EXE 文件。

%SystemRoot%system32Drivers 文件夹中不应该存在 .EXE 文件,所以很好找。

3.按照 KB555640 提供的方法,恢复资源管理器不能显示隐含文件的问题: /kb/555640/ 这篇 KB 还是 youyang 写的,向 youyang 同学致敬。

4.每个硬盘分区的根目录都有两个隐含的文件 AUTORUN.INF 和 SETUP.EXE,将这些垃圾全部删除。

5.在注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Run 中把病毒的启动项 svcshare 删除。

如果存在多个用户帐户,每个用户帐户的 HKEY_CURRENT_USER 都要清理。

6.恢复杀毒软件随系统启动的加载项,以瑞星为例,在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 中加上一个 RavTask,设置命令为 "C:RiSingRavRavTask.exe" -system 即可,其中 C:RisingRAV 是瑞星的默认安装位置。

7.在另一台“安全中心”服务正常的电脑上打开注册表,将 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部内容导出为 .REG 文件,复制到故障电脑上导入注册表,然后重新启动 Windows,恢复被病毒删除的“安全中心”服务。

到这个地步,病毒的主要文件基本上就被清理干净了。

但是还剩下那些已经变成了熊猫嘴脸的 .EXE 文件,一开始不知道如何恢复。

试过瑞星、江民和金山提供的熊猫烧香病毒专杀工具,但它们都只能清理上面提到的 AUTORUN.INF 和 SETUP.EXE,对于已经被寄生的 .EXE 文件无法自动恢复。

后来在反间谍软件《超级巡警》里找到了一个熊猫烧香病毒专杀工具 1.6,名为 KillPanda.BAT,这个工具总算没有让人失望,经过扫描后,被寄生的 .EXE、.HTM 等类型的文件都恢复了默认图标,而且文件大小也恢复正常了,可以正常运行,总算避免了需要全部重新安装的厄运。

不过所有被寄生过的文件,文件的生成时间、修改时间和访问时间就都保不住了,最后还是留下了一点“后遗症”。

熊猫烧得是属于哪一种类型的病毒?

[编辑本段]【基本信息】 病毒名称:熊猫烧香 ,worm.whBoy.(金山称),worm.nimaya.(瑞星称) 病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜” 危险级别:★★★★★ 病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。

影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 [编辑本段]【病毒描述】 其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。

尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。

用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

请参考

熊猫病毒的危害

是一波电脑病毒蔓延的狂潮。

在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽。

反病毒工程师们将它命名为“尼姆亚”。

它还有一个更通俗的名字—“熊猫烧香”。

病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”感染系统 的.exe . pif.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。

据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。

由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。

注:江苏等地区成为“熊猫烧香”重灾区。

香港E3-1230v2 16GB 30M 326元/月 数脉科技

官方网站:https://www.shuhost.com/公司名:LucidaCloud Limited尊敬的新老客户:艰难的2021年即将结束,年终辞旧迎新之际,我们准备了持续优惠、及首月优惠,为中小企业及个人客户降低IT业务成本。我们将持续努力提供给客户更好的品质与服务,在新的一年期待与您有美好的合作。# 下列价钱首月八折优惠码: 20211280OFF (每客户限用1次) * 自助购买可复制...

月神科技:香港CN2/洛杉矶CN2/华中电信高防vps,月付20元起

月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...

百纵科技云主机首月9元,站群1-8C同价,美国E52670*1,32G内存 50M 899元一月

百纵科技:美国高防服务器,洛杉矶C3机房 独家接入zenlayer清洗 带金盾硬防,CPU全系列E52670、E52680v3 DDR4内存 三星固态盘阵列!带宽接入了cn2/bgp线路,速度快,无需备案,非常适合国内外用户群体的外贸、搭建网站等用途。官方网站:https://www.baizon.cnC3机房,双程CN2线路,默认200G高防,3+1(高防IP),不限流量,季付送带宽美国洛杉矶C...

熊猫病毒为你推荐
CA3445ca724的临床意义excel2003官方哪有excel下载啊?最好是excel官方下载?微软将停止支持32位Win10系统WIN10系统Microsoft Office已停止工作怎么解决微信语音在哪个文件夹微信语音在哪个文件夹 微信语音导出及amr格式转换智能公共广播系统智能广播系统怎么实现?罗振宇2017跨年演讲有时候拼命奔跑,只是为了留在原地是什么意思微软永久关闭实体店怎么彻底关闭微软商店的自动更新3d视频制作3D电影制作软件怎么制作3D视频效果?安全加固安全加固为什么要调整文件描述符大小洛阳小程序开发小程序这么火,怎么用小程序去赚钱
大硬盘 80vps NetSpeeder 国外在线代理 100x100头像 我爱水煮鱼 徐正曦 什么是服务器托管 t云 闪讯官网 空间首页登陆 789 学生服务器 godaddy域名 内存 主机响 电信19元无限流量卡 789小游戏 nnt流量 亿库教育网免费课件 更多