新版熊猫烧香？新版熊猫烧香的五招远离新版熊猫烧香骚扰

其实新版熊猫烧香的问题并不复杂，但是又很多的朋友都不太了解新版熊猫烧香的五招远离新版熊猫烧香骚扰，因此呢，今天小编就来为大家分享新版熊猫烧香的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！

熊猫烧香是什么意思

熊猫烧香是啥意思？

熊猫烧香是一个恶性病毒

中毒后会在屏幕上出现一个熊猫

手中拿着三支香

然后会删除硬盘上一切数据

熊猫烧香是什么东西

以前的一种电脑病毒

熊猫烧香的原理是什么

熊猫烧香”病毒大致分为三部分:

第帆大一部分为工作区：

工作区也就是其病毒目的性。其原理和代码非常简单。

首先是感染.exe文件，这段代码任何初级程序员都可以实现。原理是对系统磁盘做递归搜索，如果发现.exe文件就将其与病毒绑定，在改变其图标。如果发现.gho结尾的文件将其删除。

接下来的代码稍有点难度，是将源病毒感染到WEB文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素。

在接下来就是常规病毒工作原理，简单点说就是将自己放入注册表，设为启动项。或在C以外的磁盘和U盘弧auto启动。

然后开启双进程保护功能，以钩子技术对其他进程进行监视，发现游戏之类的进程立刻启动木马功能，将其帐号密码记录并发送到指定信箱。闹举

第二部分为自我保护功能。

这是病毒存活的必须手段。

由于很多用户都没有最新的杀毒软件或者正版软件，还有很多杀毒软件并不知道这病毒是哪个变种。所以导致了病毒把杀毒软件“干”掉了。

为什么中了毒之后，杀毒软件杀不死呢？那是因为病毒已经与exe文件绑定，杀毒软件无法正确的将病毒与exe分开，所以导致连目标文件一起删除掉了。

由于很多用户都是中毒之后在安装杀毒软件，但为时以晚。由于病毒已经占据了系统控制权，相当于病毒有了优先权去杀死杀毒软件了。其工作原理有可能是液轿碧双进程技术。

双进程技术已经是很老的黑客手段了，也就是说两条进程互相监视。如果其中一条进程被杀死了，另一条发现它消失了就会重新启动它。反过来也一样，但是用户无论如何也不可能同时杀死两条进程。

第三部分是最主要的部分，传播部分。

这段代码就是这病毒的厉害所在了，几乎可以传播的途径它都用上了。Exe捆绑传播，U盘传播，感染asp传播，网站传播，弱口令传播，auto传播等等。

熊猫烧香是什么动物

问：什么是熊猫烧香病毒？答：“熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。1、这个病毒关闭众多杀毒软件和安全工具2、循环遍历磁盘目录，感染文件，对关键系统文件跳过3、感染所有EXE、SCR、PIF、文件,并更改图标为烧香熊猫4、感染所有.asp/.php/.jsp/.aspx文件，添加木马恶意代码5、自动删除*.gho文件最近单位的电脑中了一个可恶的病毒“熊猫烧香”，一查居然是2007年第一周排行榜第一的病毒。这次我们讲利用打补丁及手工来解决。最近单位的电脑中了一个可恶的病毒“熊猫烧香”，一查居然是2007年第一周排行榜第一的病毒。这个病毒对Windows和常用的系统组件，如IE、Messenger等的运行倒没有多大影响，但是它会自行搜索硬盘上扩展名为.EXE、.HTM、.ASP、.CHM等几种类型的文件，把这些文件当作宿主，寄生在这些文件里。一旦这几种类型的文件被感染，文件的图标就会变成一个很恶心的烧香熊猫的样子，同时文件大小变大（病毒已经寄生在其中），只要试图运行这些中毒的文件，病毒就会进一步地疯狂扩散。受病毒的影响，几乎所有的应用软件基本上都不能正常运行了（哪个软件的执行文件不是.EXE文件呢）。而且病毒还具有自行关闭防火墙和杀毒软件的能力，电脑上的瑞星防火墙便被强制禁用，病毒监控虽然可以运行，但也被取消了随系统启动一同加载的权利；同时连Windows安全中心也未能幸免，SecurityCenter服务被整个删除；另外在文件夹选项中也无法查看隐藏的文件夹和文件了，这是一个常见问题，在文件夹选项中设置“显示所有文件夹和文件”后无法保存设置。和这个病毒纠缠了两天，过程就不说了，说说怎么清理它吧。由于瑞星已经“泥菩萨过河、自身难保”，所以不得不手动清除。1.在任务管理器的进程列表中关闭SPCOLSV.EXE病毒进程。这个SPCOLSV.EXE明显是在模仿系统进程SPOOLSV.EXE。2.删除位于%SystemRoot%system32Drivers文件夹中的SPCOLSV.EXE文件。%SystemRoot%system32Drivers文件夹中不应该存在.EXE文件，所以很好找。3.按照KB555640提供的方法，恢复资源管理器不能显示隐含文件的问题：4.每个硬盘分区的根目录都有两个隐含的文件AUTORUN.INF和SETUP.EXE，将这些垃圾全部删除。5.在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun中把病毒的启动项svcshare删除。如果存在多个用户帐户，每个用户帐户的HKEY_CURRENT_USER都要清理。6.恢复杀毒软件随系统启动的加载项，以瑞星为例，在注册表HKEY_LOCAL_MACHINESOFTWAREMicros......>>

熊猫烧香的目的是什么？

熊猫做了那一系列的破坏活动的最初目的就是制作者的自我炫耀，但是熊耽后来被另一个人利用了，最终目的成了疯狂的下载木马，盗窃隐私（银行卡，网络游戏帐号等）

熊猫烧香病毒的翻译是：什么意思

Pandaburningincense

“熊猫烧香”也叫“武汉男生”，因为其制作人来自我的家乡武汉新洲。

1、初版病毒

使exe、html等所有新旧键值的属性图标全部替换成一个小熊猫的图案。电脑失去控制，可能会蓝屏、频繁开关机。

2、新版熊猫烧香

A：金猪报喜

类似于熊猫烧香，也会替换图标。

B：新熊猫

改变所有键值，全部指向垃圾文件，电脑会崩溃。以程序码在C盘windows目录下安装一个流氓应用程序，盗用system所有的源文件码。屏蔽所有含有“360”、“杀毒”、“安全”、“电脑”、“qq安全”、“瑞星”、“金山”、“江民”这些词的进程。以超级用户的名义渲染C盘系统文件。（保留flash文件、Microsoft插件）Java文件由于无法读取，不变。

熊猫烧香传播途径是什么

1internet转发到notes的邮件

2u盘,移动硬盘带入

3拨号上网,代理上网等带入

熊猫烧香病毒是一个什么样的病毒？

这个病毒我中过，该病毒的作者叫李俊，这个病毒是一个蠕虫病毒，当时国内外所有的杀毒软件都对它无效，病毒每隔几秒钟就会自动关闭任务管理器以及各种杀毒软件，最后全盘格式化才解决问题，不过现在已经能干掉它了专杀工具也有。这个病毒作用是

1、病毒删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

2、中毒时会弹出的窗口

3、“熊猫烧香”感染系统的.exe.f.src.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。

如果想详细的了解可以去百度百科baike.baidu/view/697258?fr=aladdin

熊猫烧香影响有多大

熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006定10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要透过下载的档案传染。除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

新版熊猫烧香的典型表现

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图含罩标变成“新版熊猫烧香”图案。“新版熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

日前，电脑用户张先生气愤地告诉记者：“今天早晨一打开电脑，我就快晕了。进入系统后，许多应用程序无法使用，重装软件后，不久又不能使用。更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三根香的模样，而且系统运行异常缓慢，非常郁闷。”据记者从国内几家杀毒公司了解到，近期，一个叫“新版熊猫烧香”(Worm.WhBoy.h)的病毒把电脑用户折腾得苦不堪言。在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。据国内的病毒专家介绍，“新版熊猫烧香”蠕虫不但对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复。此外，该谈让闹病毒还能终止大滑枝量反病毒软件进程，大大降低用户系统的安全性。

新版熊猫烧香的五招远离新版熊猫烧香骚扰

据金山毒霸反病毒中心表示，近期“新版熊猫烧香”的丛山败变种异常活跃，因此从目前至春节期间，该病毒还将会一直骚扰着电脑用户。虽然用户及时更新杀毒软件病毒库，并下载各杀毒软件公司提供的专杀工具，即可对“新版熊猫烧香”病毒进行查杀，但是如果能做到防患于未然岂不更好。为此，记者在采访中，还总结了以下五招预防措施，希望可以帮您远离“新版熊猫烧香”病毒的骚扰。

1.立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

2.利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

3.修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器(按windows徽标键+E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

4.时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。

同时，QQ、渗颤UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。此外，由于该病毒会利用IE浏览器唯备的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

5.启用Windows防火墙保护本地计算机。同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

新版熊猫烧香的泛滥原因

三大原因导致“新版熊猫烧香”肆虐

近日，“新版熊猫烧香”病毒泛滥成灾，已经到了天怒人怨的地步。据悉，由圆指于多家著名网站遭到此类病毒攻击而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“新版熊猫烧香”病毒的感染范围非常广。

据瑞星反病毒专家介绍，“新版熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月。由于它一直在不停地进行变种，而且该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码，因此，一旦一些网站编辑人员的电脑被该病毒感染，网站编辑在上传网页到网站后，就会导致所有浏览该网页的计算机用户也被感染上该病毒。

同时，据金山毒霸反病毒中心表示，“新版熊猫烧香”除了通过网站带毒感染用户之外，此病毒答腔厅还会通过QQ最新漏洞传播自身，通过网络文件共享、默认共享、系统弱口令、U盘及

移动硬盘等多种途径传播。而局域网中只要有一台机器感染，就可以瞬间传遍整个网络，甚至在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案，该图案显示为“新版熊猫烧香”，继而系统蓝屏、频繁重启、硬盘数据被破坏等，严重的整个公司局域网内所有电脑会全部中毒。

对此，江民反病毒专家何公道分析认为：导致病毒快速传播目前存在三大原因。一是大量的企业用户使用国外杀毒软件，而国外杀毒软件对于此类国产病毒响应速度特别慢。二是由于被种植“新版熊猫烧香”病毒网站的点击量的全球排名均在前300名之列，而当一部分网站编辑本身机器感染了病毒之后，当他们把受感染文件上传到服务器后，访问者点击此类受感染网页即中毒，因此，该病毒才会得以迅清隐速传播。三是其病毒具有极强的变种能力，仅从2006年11月至年底短短一个多月的时间，该病毒就变种将近30余次，因此在许多用户疏于防范而没有更新杀毒软件时，该病毒即可借机迅速传播。

END，本文到此结束，如果可以帮助到大家，还望关注本站哦！