谁知道熊猫烧香怎么预防啊？

1. 谁知道熊猫烧香怎么预防啊？

目前多家著名网站已经遭到熊猫烧香病毒攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种，在此期间瑞星已经发布针对该病毒的专杀工具，今天该工具已经升级，用户可以去瑞星网站（http://it.rising.com.cn/Channels/Service/index.shtml）免费下载使用。

除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

那么，用户应该如何防范“熊猫烧香”病毒的攻击？


第一，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

第二，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

第三，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

2. 熊猫烧香有什么危害?

问题一：熊猫烧香病毒造成多大的危害  武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，（.gho为GHOST的备份文件），使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。病毒描述：　　含有病毒体的文件被运行后，病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启动项，并遍历各个驱动器，将自身写入磁盘根目录下，增加一个Autorun.inf文件，使得用户打开该盘时激活病毒体。 
  
   问题二：熊猫烧香究竟有多厉害？  继CIH之后危害中国最严重病毒之一熊猫烧香 《3C周刊》上期出版了在台湾地震后，微软Windows系统安全补丁更新缓慢，导致“熊猫烧香”病毒泛滥的报道之后，许多读者纷纷向记者反映，其实“熊猫烧香”病毒的危害远不止于此。本期我们接下来再详细探究“熊猫烧香”病毒的来龙去脉和背后的不解之谜。 作者究竟是不是“武汉男孩”？ 在“熊猫烧香”病毒流行之初，某防毒软件厂商就在病毒代码内找到一个与功能无关的词语：“wh鄄boy”。这是作者的签名，是“武汉男孩”的中英文混合缩写。whboy曾经是病毒界一个响当当的人物，早在2004年就创造了一种通过QQ传播的盗号木马病毒，因为该病毒变种的疯狂和传播的广泛，一年后，被防毒软件厂商列入2005年十大病毒之一。 此后，whboy还在一些地下的病毒论坛和黑客论坛发帖，表示可以提供盗取QQ号服务，但不久后便销声匿迹，直至“熊猫烧香”病毒的出现才重现江湖。 到了2006年12月初，“熊猫烧香”病毒的变种开始增多，代码中除了“whboy”字样外，又多了一行汉字：“武汉男孩感染下载者”。随着变种的增多，代码内附带的信息也越来越多。1月15日，whboy还在网上留言调戏受害者：“我制作的病毒已经‘满城尽烧国宝香’。”因此，人们不仅断定“熊猫烧香”病毒就是武汉男孩所为，并且有防毒软件厂商声称该作者利用病毒“年收入可赚一座别墅”。 在深入分析了“熊猫烧香”病毒代码后，反病毒专家发现病毒会感染网页文件，会在网页中加入一段代码，把网页转向这个网址(****/worm)。经记者追踪，该网站注册信息显示注册人来自武汉，这更让人相信熊猫烧香”病毒始作俑者就是“武汉男孩”的说法。 “熊猫烧香”病毒究竟想干什么？ 在12月至1月19日的一个月时间里，“熊猫烧香”作者多次发布更新版的变种病毒，每一次都针对以前设计的不完善进行修改，最后一个版本可以说是把能想到的感染破坏手段都应用上了。他为什么要如此辛劳地研制病毒程序呢？防毒软件专家经过分析认为，“熊猫烧香”带有强烈的商业目的，“用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利”。 日前，有关方面已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称，关于这场“熊猫烧香”病毒风暴，受波及的电脑数量以及造成的经济损失等相关数据目前正在统计中，将于近日公布。据业内人士估计，这可能是继CIH之后，对中国电脑用户影响最严重的病毒，而且传播手段之狠，破坏之严重是大家始料不及的。 另有一些业内人士认为，“熊猫烧香”病毒最初的设计目的主要是针对日文操作系统进行严重破坏，而在其他语言Windows上主要是传染，但由于设计不当导致在中文Windows下也破坏严重。该病毒是由Delphi5语言所编写的，并且一份据称是“熊猫烧香”病毒的源代码正在互联网上散播，任何人只要利用Google或者Baidu等搜索工具都可以轻易获得。这似乎也能解释为什么“熊猫烧香”病毒在最近两周内变种数量激增的原因，因为很多编程爱好者都可以藉此制造出病毒变种。 有防毒软件工程师认为，这份源代码并非最初的“熊猫烧香”病毒源代码，但是对于想制造病毒的人来说，也有相当的技术参考价值。不管怎么说，“熊猫烧香”病毒已经在许多单位的局域网(LAN)中泛滥，而记者粗略调查了一下，电脑用户中招的概率超过20%。而各防毒软件公司，如瑞星、金山等，提供的免费专杀工具解决了大部分人的问题，但仍有相当部分用户最终不得不以重新......>> 
  
   问题三：熊猫烧香影响有多大  熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006定10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要透过下载的档案传染。 除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 
  
   问题四：熊猫烧香从什么时候有的？厉害吗？  制作人已经在监狱服刑 
  
   问题五：熊猫烧香对电脑有害么？  当然会有问题，熊猫烧香对于文件的侵染采用的是不可逆的算法，即使杀灭了，文件内容也会丢失 
  而且采用了IFEO映像劫持技术，对可执行文件的运行也会造成影响 
  
   问题六：熊猫烧香事件的严重性  熊猫烧香传播很牛逼，而且感染速度快，让很多企业，个人文件资料丢失，造成经济损失。在那个时候没有几个杀毒软件对付得了。所以危害性很大。你问问以前的人。1/3的人都中过熊猫烧香。他犯了危害网络安全罪。 
  
   问题七：熊猫烧香病毒会伤害电脑硬件吗？  不会，只会伤害系统和软件 
  
   问题八：李俊的“熊猫烧香”是属于哪类病毒？对电脑有什么危害？  熊猫烧香是一种经过多次变种的蠕虫病毒,病毒变种使用户计算机中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病鸡的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 
  
   问题九：熊猫烧香病毒中毒后是什么样的  黑屏了，出现一个熊猫你什么也做不了了，熊猫烧香现在也不是很厉害 
  
   问题十：熊猫烧香病毒有何厉害？  熊猫烧香并没有想象的那么厉害，也不会破坏硬件，现在能破坏硬件的病毒是CIH病毒。熊猫烧香是把感染所有EXE文件并把文件图标改成熊猫烧香的图标。而且会对系统的内的数据造成破坏。之所以那么有名，是因为作者李俊把病毒卖给其他人，其他人又再次转卖做不法用途造成很多用户巨大损失，李俊为了卖病毒经常性更新病毒，造成了杀毒软件一直不太好杀掉该病毒，因为互此李俊才被抓的。

3. 什么是熊猫烧香，它有什么可怕的？

其实是一种
蠕虫病毒
的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现
蓝屏
、频繁重启以及系统硬盘中
数据文件
被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有
计算机系统
，最终导致
企业局域网
瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的
反病毒软件
进程并且会删除
扩展名
为gho的文件，该文件是一系统备份工具GHOST的
备份文件
，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

4. 什么是熊猫烧香？

"熊猫烧香"，跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。
该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。2007年2月12日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。2014年，张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年，并分别处罚金20万元和8万元。

5. 熊猫烧香是什么

其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
[编辑本段]【中毒症状】
　　除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
[编辑本段]【危害】
　　病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。

6. 熊猫烧香病毒为什么那么厉害？

“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。 
病毒行为 
  a:每隔1秒 
  寻找桌面窗口,并关闭窗口标题中含有以下字符的程序 
  QQKav 
  QQAV 
  防火墙 
  进程 
  VirusScan 
  网镖 
  杀毒 
  毒霸 
  瑞星 
  江民 
  黄山IE 
  超级兔子 
  优化大师 
  木马克星 
  木马清道夫 
  QQ病毒 
  注册表编辑器 
  系统配置实用程序 
  卡巴斯基反病毒 
  Symantec AntiVirus 
  Duba 
  esteem proces 
  绿鹰PC 
  密码防盗 
  噬菌体 
  木马辅助查找器 
  System Safety Monitor 
  Wrapped gift Killer 
  Winsock Expert 
  游戏木马检测大师 
  msctls_statusbar32 
  pjf(ustc) 
  IceSword 
  并使用的键盘映射的方法关闭安全软件IceSword 
  添加注册表使自己自启动 
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
  svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 
  并中止系统中以下的进程: 
  Mcshield.exe 
  VsTskMgr.exe 
  naPrdMgr.exe 
  UpdaterUI.exe 
  TBMon.exe 
  scan32.exe 
  Ravmond.exe 
  CCenter.exe 
  RavTask.exe 
  Rav.exe 
  Ravmon.exe 
  RavmonD.exe 
  RavStub.exe 
  KVXP.kxp 
  kvMonXP.kxp 
  KVCenter.kxp 
  KVSrvXP.exe 
  KRegEx.exe 
  UIHost.exe 
  TrojDie.kxp 
  FrogAgent.exe 
  Logo1_.exe 
  Logo_1.exe 
  Rundl132.exe 
  b:每隔18秒 
  点击病毒作者指定的网页,并用命令行检查系统中是否存在共享 
  共存在的话就运行net share命令关闭admin$共享 
  c:每隔10秒 
  下载病毒作者指定的文件,并用命令行检查系统中是否存在共享 
  共存在的话就运行net share命令关闭admin$共享 
  d:每隔6秒 
  删除安全软件在注册表中的键值 
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
  RavTask 
  KvMonXP 
  kav 
  KAVPersonal50 
  McAfeeUpdaterUI 
  Network Associates Error Reporting Service 
  ShStartEXE 
  YLive.exe 
  yassistse 
  并修改以下值不显示隐藏文件 
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 
  CheckedValue -> 0x00 
  删除以下服务: 
  navapsvc 
  wscsvc 
  KPfwSvc 
  SNDSrvc 
  ccProxy 
  ccEvtMgr 
  ccSetMgr 
  SPBBCSvc 
  Symantec Core LC 
  NPFMntor 
  MskService 
  FireSvc 
  e:感染文件 
  病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部 
  并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址, 
  用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到 
  增加点击量的目的,但病毒不会感染以下文件夹名中的文件: 
  WINDOW 
  Winnt 
  System Volume Information 
  Recycled 
  Windows NT 
  WindowsUpdate 
  Windows Media Player 
  Outlook Express 
  Internet Explorer 
  NetMeeting 
  Common Files 
  ComPlus Applications 
  Messenger 
  InstallShield Installation Information 
  MSN 
  Microsoft Frontpage 
  Movie Maker 
  MSN Gamin Zone 
  g:删除文件 
  病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件 
  使用户的系统备份文件丢失. 
  瑞星最新病毒分析报告：“Nimaya（熊猫烧香）” 
  这是一个传染型的DownLoad 使用Delphi编写 
[编辑本段]
【传播对象和运行过程】
  ★本地磁盘感染 
  病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染 
   
病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

7. 熊猫烧香的应对方法

 【1】 立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。　　（修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。）【2】 利用组策略，关闭所有驱动器的自动播放功能。  步骤1  单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。【3】 修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。  步骤2  打开资源管理器（按windows徽标键+E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。【4】 时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。【5】 启用Windows防火墙保护本地计算机。同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。病毒源码。 计世网消息 在2007年新年出现的“PE_FUJACKS”就是一种让广大互联网用户闻之色变的“熊猫烧香”。该病毒的作者为“武汉男生”（文件末签名”WhBoy”），这个版本的病毒已经集成了PE_FUJA CK和QQ大盗的代码，通过网络共享，文件感染和移动存储设备传播，尤其是感染网页文件，并在网页文件写入自动更新的代码，一旦浏览该网页，就会感染更新后的变种。不幸中招的用户都知道，“熊猫烧香”会占用局域网带宽，使得电脑变得缓慢，计算机会出现以下症状：熊猫烧香病毒会在网络共享文件夹中生成一个名为GameSetup.exe的病毒文件；结束某些应用程序以及防毒软件的进程，导致应用程序异常，或不能正常执行，或速度变慢；硬盘分区或者U盘不能访问使用；exe程序无法使用程序图标变成熊猫烧香图标；硬盘的根目录出现setup.exe auturun.INF文件 ；同时浏览器会莫名其妙地开启或关闭。该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备（如U盘）等途径感染，其中网络共享和文件感染的风险系数较高，而通过Web和移动存储感染的风险相对较低。该病毒会自行启动安装，生成注册列表和病毒文件%System%\drivers\spoclsv.exe ，并在所有磁盘跟目录下生成病毒文件setup.exe,autorun.inf。应用统一变为熊猫烧香的图标其实就是在注册表的HKEY_CLASSES_ROOT这个分支中写入了一个值，将所有的EXE文件图标指向一个图标文件，所以一般只要删除此值，改回原貌就可以了。

8. 熊猫烧香的病毒危害

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。