大熊貓感染病毒

Ⅰ 熊貓病毒到底怎麼解決

只要系統里有一個盤沒格，就有可能再次感染，因為這個病毒能改寫EXE文件的代碼，將自身的代碼插入到這些文件的代碼里，導致你在病毒清除或重裝系統的情況下運行這些文件再次中招！

從你的情況來，這似乎只是它的一個配置文件，清除它應該就可以了。

Ⅱ 什麼是熊貓病毒

近期高度警惕病毒

熊貓燒香病毒 威脅級別：★★★★

這是一個感染型的蠕蟲病毒，中止
大量的反病毒軟體進程並且會刪除擴展
名為gho的文件，大大降低用戶系統安全性。 熊貓燒香全部變種的分析報告
詳細了解，請訪問熊貓燒香病毒整體解決方案
據金山毒霸反病毒專家指出，12月26日，台灣地震，導致光纜中斷，大量國外殺毒軟體無法正常升級，而很多外企用戶使用的就是國外殺毒軟體，無法升級就意味著用戶將時刻面臨新病毒的威脅，這也是熊貓燒香病毒如此猖獗的一個重要原因。

據了解，「熊貓燒香」病毒不但可以對用戶系統進行破壞，導致大量應用軟體無法使用，而且還可刪除擴展名為gho的所有文件，造成用戶的系統備份文件丟失，從而無法進行系統恢復；同時該病毒還能終止大量反病毒軟體進程，大大降低用戶系統的安全性。

對於已經感染熊貓燒香病毒的用戶，金山毒霸反病毒專家建議及時安裝正版金山毒霸並升級到最新版本進行查殺，也可登陸http://tool.ba.net/zhuansha/253.shtml 免費下載熊貓燒香的專殺工具。

對於未感染的用戶，專家建議，不要登陸不良網站，及時下載微軟公布的最新補丁，來避免病毒利用漏洞襲擊用戶的電腦，同時上網時應採用「殺毒軟體+防火牆」的立體防禦體系。

此外，專家特別提示，由於地震導致海纜中斷，國外一些殺毒軟體無法正常升級，為此，金山毒霸宣布全面免費，承諾「光纜不恢復，免費不中斷」。登陸www.ba.net/zt/free/或毒霸官方網站www.ba.net了解更多詳細信息。

怎樣預防熊貓燒香系列病毒？

最近那個熊貓燒香病毒讓所有用電腦的人很生氣，熊貓這個國寶似乎不再可愛，而成了人人喊打的過街老鼠。熊貓變種實在太多，中招後的損失很嚴重，殺毒軟體一直在救火中。以下幾招很簡單易行，幫你預防熊貓燒香病毒，至少能明顯減少你中招的幾率。

1．立即檢查本機administrator組成員口令，一定放棄簡單口令甚至空口令，安全的口令是字母數字特殊字元的組合，自己記得住，別讓病毒猜到就行。修改方法，右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員許可權的用戶名，單擊右鍵，選擇設置密碼，輸入新密碼就行。

2．利用組策略，關閉所有驅動器的自動播放功能。

步驟：單擊開始，運行，輸入gpedit.msc，打開組策略編輯器，瀏覽到計算機配置，管理模板，系統，在右邊的窗格中選擇關閉自動播放，該配置預設是未配置，在下拉框中選擇所有驅動器，再選取已啟用，確定後關閉。最後，在開始，運行中輸入gpupdate，確定後，該策略就生效了。

3．修改文件夾選項，以查看不明文件的真實屬性，避免無意雙擊騙子程序中毒。

步驟：打開資源管理器（按windows徽標鍵＋E），點工具菜單下文件夾選項，再點查看，在高級設置中，選擇查看所有文件，取消隱藏受保護的操作系統文件，取消隱藏文件擴展名。

4．時刻保持操作系統獲得最新的安全更新，建議用毒霸的漏洞掃描功能，汗，很可惜，現在光纜還沒修好，網不通，不好修復。

5．啟用windows防火牆保護本地計算機。

Ⅲ 熊貓病毒

這病毒會感染EXE可執行文件圖標改成熊貓舉著三根香的模樣，同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能!!
其實要查看下自己機器是否中了這病毒也很簡單,只要使用系統搜索功能搜索下*EXE文件,再看下這些文件的圖標是否變了顏色就知道了嘛,還有可以在任務管理器里查看下是否有這幾個進程:Logo1_.exe、Logo_1.exe、Rundl132.exe !!

網上已經有預防的辦法,這只是其次,最主要的還是要靠自己!
1.立即檢查本機administrator組成員口令，一定放棄簡單口令甚至空口令。
2.關閉所有驅動器的自動播放功能。
3.修改文件夾選項，以查看不明文件的真實屬性，避免無意雙擊騙子程序中毒。
4.保持操作系統獲得最新安全更新。
5.啟用windows防火牆保護本地計算機

Ⅳ 熊貓病毒怎麼回事有什麼危害怎樣傳染的

「熊貓燒香」其實是一種蠕蟲病毒的變種，而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w)，由於中毒電腦的可執行文件會出現「熊貓燒香」圖案，所以也被稱為「熊貓燒香」病毒。用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時，該病毒的某些變種可以通過區域網進行傳播，進而感染區域網內所有計算機系統，最終導致企業區域網癱瘓，無法正常使用。

病毒特徵
1、這個病毒關閉眾多殺毒軟體和安全工具
2、循環遍歷磁碟目錄，感染文件，對關鍵系統文件跳過
3、感染所有EXE、SCR、PIF、COM文件,並更改圖標為燒香熊貓
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼
5、自動刪除*.gho文件

Ⅳ 熊貓 的 病毒 有多少種 病毒 它能 很厲害嗎

熊貓燒香是一種蠕蟲病毒，蠕蟲病毒懂嗎？。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計算機系統中，不斷的變化，隨機改變不停的感染復制和拷貝自身！這些不是叫變種！打個比喻就好比，我們全是人類只不過長得全都不一樣罷了。熊貓真實意義的變種只有一個，那就是「金豬報喜」（之後作者就被逮捕了）。詳情就不多說了你可以直接網路。至於厲害不厲害這個問題，不厲害的話當初怎麼會因為照成那麼大的損失！現在的一般殺毒軟體都可以殺了它的，畢竟這么長時間了。
而現在還很難殺的病毒，還有AV終結者。
googlekok為您解答，希望我的回答能夠幫助得到你！

Ⅵ 熊貓病毒！！！！！

近日，熊貓燒香病毒泛濫成災，已經到了天怒人怨的地步。據不完全統計，截止到目前為止，國內感染「熊貓燒香」病毒的企業已接近千家，其中外企用戶居多，個人用戶更是不計其數。金山毒霸反病毒專家戴光劍指出，對熊貓燒香病毒的查殺已經到了緊要關頭，廣大用戶需及時安裝正版殺毒軟體進行集中絞殺。

據悉，近段時間熊貓燒香病毒正處於一個急速變種期，僅12月份至今，變種數量已達30餘種，安全廠商曾多次提醒廣大用戶，並且金山毒霸全球反病毒監測中心也及時推出了熊貓燒香的專殺工具，但仍然有大量企業以及個人用戶感染該病毒。

「一個小小的熊貓竟然有如此大的破壞性，讓人匪夷所思。」某外企網管張先生感嘆到。

「我的電腦前幾天感染了熊貓燒香，最後格盤，重裝系統，結果才正常沒幾天，再次中招，郁悶！」某網路公司熊小姐氣憤地說。

「我前幾天登陸北京歡樂谷的網站，剛剛打開網頁，毒霸就報有熊貓燒香病毒，看來熊貓燒香真是很厲害，無處不在！」某國際咨詢公司王先生慶幸地說。

金山毒霸提示發現熊貓燒香病毒

據金山毒霸反病毒專家指出，12月26日，台灣地震，導致光纜中斷，大量國外殺毒軟體無法正常升級，而很多外企用戶使用的就是國外殺毒軟體，無法升級就意味著用戶將時刻面臨新病毒的威脅，這也是熊貓燒香病毒如此猖獗的一個重要原因。

據了解，「熊貓燒香」病毒不但可以對用戶系統進行破壞，導致大量應用軟體無法使用，而且還可刪除擴展名為gho的所有文件，造成用戶的系統備份文件丟失，從而無法進行系統恢復；同時該病毒還能終止大量反病毒軟體進程，大大降低用戶系統的安全性。

對於已經感染熊貓燒香病毒的用戶，金山毒霸反病毒專家建議及時安裝正版金山毒霸並升級到最新版本進行查殺，也可登陸http://tool.ba.net/zhuansha/253.shtml 免費下載熊貓燒香的專殺工具。

對於未感染的用戶，專家建議，不要登陸不良網站，及時下載微軟公布的最新補丁，來避免病毒利用漏洞襲擊用戶的電腦，同時上網時應採用「殺毒軟體+防火牆」的立體防禦體系。

此外，專家特別提示，由於地震導致海纜中斷，國外一些殺毒軟體無法正常升級，為此，金山毒霸宣布全面免費，承諾「光纜不恢復，免費不中斷」。登陸www.ba.net/zt/free/或毒霸官方網站www.ba.net了解更多詳細信息。

怎樣預防熊貓燒香系列病毒？

最近那個熊貓燒香病毒讓所有用電腦的人很生氣，熊貓這個國寶似乎不再可愛，而成了人人喊打的過街老鼠。熊貓變種實在太多，中招後的損失很嚴重，殺毒軟體一直在救火中。以下幾招很簡單易行，幫你預防熊貓燒香病毒，至少能明顯減少你中招的幾率。

1．立即檢查本機administrator組成員口令，一定放棄簡單口令甚至空口令，安全的口令是字母數字特殊字元的組合，自己記得住，別讓病毒猜到就行。修改方法，右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員許可權的用戶名，單擊右鍵，選擇設置密碼，輸入新密碼就行。

2．利用組策略，關閉所有驅動器的自動播放功能。

步驟：單擊開始，運行，輸入gpedit.msc，打開組策略編輯器，瀏覽到計算機配置，管理模板，系統，在右邊的窗格中選擇關閉自動播放，該配置預設是未配置，在下拉框中選擇所有驅動器，再選取已啟用，確定後關閉。最後，在開始，運行中輸入gpupdate，確定後，該策略就生效了。

3．修改文件夾選項，以查看不明文件的真實屬性，避免無意雙擊騙子程序中毒。

步驟：打開資源管理器（按windows徽標鍵＋E），點工具菜單下文件夾選項，再點查看，在高級設置中，選擇查看所有文件，取消隱藏受保護的操作系統文件，取消隱藏文件擴展名。

4．時刻保持操作系統獲得最新的安全更新，建議用毒霸的漏洞掃描功能，汗，很可惜，現在光纜還沒修好，網不通，不好修復。

5．啟用windows防火牆保護本地計算機。

Ⅶ 什麼是熊貓病毒

病毒名稱：Worm.WhBoy.h 病毒中文名：熊貓燒香(武漢男生) 病毒類型：蠕蟲 危險級別：★★★★★ 影響平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 專殺工具：金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門鐵克專殺工具 病毒描述： 「武漢男生」，俗稱「熊貓燒香」，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。 1:拷貝文件 病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2:添加註冊表自啟動 病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 3:病毒行為 a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序： QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、注冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword 並使用的鍵盤映射的方法關閉安全軟體IceSword 添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 並中止系統中以下的進程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享 c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享 d:每隔6秒刪除安全軟體在注冊表中的鍵值 並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 刪除以下服務: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部，並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址，用戶一但打開了該文件，IE就會不斷的在後台點擊寫入的網址，達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件： WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:刪除文件 病毒會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失。

Ⅷ 關於熊貓病毒!!

PC保鏢之熊貓燒香專殺及防禦工具 V1.0

http://down3.sz1001.net/up1/%D0%A1%D0%CD%C8%ED%BC%FE1_0810/PCsafeguard.rar

「熊貓燒香」，又稱「武漢男生」，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

PC保鏢之熊貓燒香專殺及防禦工具，是國內著名軟體商豪傑公司，為解決廣大備受熊貓燒香病毒感染的pc用戶推出的免費專殺工具。針對目前感染熊貓燒香的用戶被反復感染的情況，本防禦工具使用強力防禦，防止熊貓燒香病毒的自啟動及各種修改。而感染的exe文件可以通過用戶點擊即可還原。病毒原體將不能起到任何作用。
內容介紹：

pc保鏢之熊貓病毒專殺及防禦工具，最好的免疫及防禦工具。
第一招：堅決禁止病毒進程的啟動。
第二招：堅決防止病毒原體被系統運行。
第三招：堅決關閉系統可以利用的autorun.inf自動運行後門。
在工具的保護下，即使目前您運行自己計算機上被感染的文件，也不會引發病毒的激活。
請保持經常訪問pc保鏢網站的習慣，防止各種病毒的襲擊！

注意：軟體下載後的格式為rar格式，建議直接雙擊打開壓縮包，在壓縮包內運行安裝程序。