『壹』 熊貓病毒怎麼處理
去下載專殺工具吧
下載地址
http://www.srui.cn/soft/2681.htm
熊貓燒香
「尼姆亞(Worm.Nimaya)」病毒:警惕程度★★★☆,蠕蟲病毒,通過感染文件傳播,依賴系統:WIN 9X/NT/2000/XP。
該病毒採用熊貓頭像作為圖標,誘使用戶運行。病毒運行後,會自動查找Windows格式的EXE可執行文件,並進行感染。由於該病毒編寫存在問題,用戶的一些軟體可能會被其損壞,無法運行。
『貳』 300分!懂熊貓燒香病毒和auto病毒的高手給300分!
有沒有對他免疫的 批處理或軟體啊
說的都怎麼殺` 。。。。。。
『叄』 我的機器中了熊貓病毒,應如何解決( 手工殺毒)
http://sha..com/sitenews/rank.jsp?id=171
熊貓燒香病毒會感染所有exe文件,超級巡警專殺恰恰是exe文件,以下幾個方法你可以試用下
1.買正版瑞星,現在一台沒有中毒的電腦上安裝升級到最新病毒庫,然後用「U盤查殺工具」功能,在你的電腦上用瑞星光碟啟動,用已經拷到U盤上的病毒庫查殺,100%有效。
2.找個足夠大的移動硬碟,他重要文件全部拷入移動硬碟,然後用系統盤引導(番茄花園的就行)格掉所有硬碟,斷網重裝系統(一定要斷網),然後下載瑞星2007和最新病毒庫,查殺移動硬碟,最後把文件拷回來,成功率100%
3.找瑞星和江民的熊貓燒香專殺工具,都不是exe文件格式,可以使用的。成功率60%
4.找一台健康的電腦,擁有瑞星2007和最新病毒庫的,把你的硬碟拆下來裝到健康的電腦上查殺,成功率80%
公司區域網前幾天大規模出現熊貓燒香,各種辦法用過了,瑞星2007和12月13日以後病毒庫肯定能殺,其他殺軟不敢保證。
『肆』 急:手機中了「熊貓病毒」怎麼辦
1.先下個可以查看進程的工具 icesword什麼的都可以(這個病毒會鎖注冊表和進程查看器)
2。下載熊貓燒香的專殺工具 (瑞星http://download.rising.com.cn/zsgj/NimayaKiller.scr,360safe的論壇里也發了最新版本的也下了吧!)
3。進安全模式
用1 中下載的進程查看器 關閉掉叫spoclsv.exe的進程
然後到c:\windows\system32\drivers\ 下把spoclsv.exe文件刪除 (進每個盤副的時候記得別直接點 用右鍵點了之後點打開, 如果覺得麻煩 直接用icesword 進入刪除也可以)
進程結束後 注冊表應該就可以進了
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
進入這里 右邊有個 CheckedValue 的鍵 把0 改成1
同樣 方法進入各個盤 (修改完注冊表後 就可以在文件夾選項里 打開顯示隱藏文件的選項) 把每個盤下的setup.exe 和autorun.inf 文件刪除(也有可能沒有 碰到過)
然後打開剛剛下的專殺工具 開始kill吧
可能會造成你很多文件損壞 只能重新下新的了````
『伍』 熊貓病毒怎麼回事有什麼危害怎樣傳染的
「熊貓燒香」其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用。
病毒特徵
1、這個病毒關閉眾多殺毒軟體和安全工具
2、循環遍歷磁碟目錄,感染文件,對關鍵系統文件跳過
3、感染所有EXE、SCR、PIF、COM文件,並更改圖標為燒香熊貓
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木馬惡意代碼
5、自動刪除*.gho文件
『陸』 請問熊貓病毒怎麼運行啊
熊貓燒香病毒下載完以後。
最好把影子系統啊什麼的調到完全影子模式。
然後把防病毒軟體關掉
雙擊打開就OK~
『柒』 熊貓病毒是什麼軟體啊
瑞星2008組合版,含瑞星殺毒和防火牆(可以到瑞星官方網站下載)網址是: http://www.rising.com.cn/以下是瑞星組合版的用戶序列號PV05FS-M5G3JV-UHJGRV-WLE200 用戶ID:8N5VG8KBG547如果你不喜歡瑞星,對電腦的安全要求比較高的話,而且電腦配置比較好的話,也可以用卡巴卡巴的殺毒能力雖然好,但是一些正常軟體要誤報為風險軟體(這種情況把軟體添加進信任程序就行了),還有就是佔用內存太大了,電腦內存沒有512以上,最好不要裝,還有就是由於卡巴不是國產的,所以它的設計沒有瑞星那樣貼近中國的用戶,所以,我個人建議最好還是用瑞星比較好。卡巴斯基KAV7.0下載地址 http://www.360.cn/down/soft_down3.html卡巴斯基kav7.0序列號F6MPC-ZJT5U-T5GVS-71PX4再跟大家推薦一款非 常好的在線 殺毒軟體,可以跟其他殺毒軟體混合使用,不會起沖突哦金山在線殺毒的 殺毒能力非常強,速度也很快,對木馬,惡意軟體特有用,佔用內存小,而且由於是在線殺毒,所以不怕病毒劫持了殺毒軟體。金山在線殺毒網址: http://sha.ba.net/(卡號:300000146787密碼:765439)
『捌』 關於熊貓病毒!!
PC保鏢之熊貓燒香專殺及防禦工具 V1.0
http://down3.sz1001.net/up1/%D0%A1%D0%CD%C8%ED%BC%FE1_0810/PCsafeguard.rar
「熊貓燒香」,又稱「武漢男生」,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
PC保鏢之熊貓燒香專殺及防禦工具,是國內著名軟體商豪傑公司,為解決廣大備受熊貓燒香病毒感染的pc用戶推出的免費專殺工具。針對目前感染熊貓燒香的用戶被反復感染的情況,本防禦工具使用強力防禦,防止熊貓燒香病毒的自啟動及各種修改。而感染的exe文件可以通過用戶點擊即可還原。病毒原體將不能起到任何作用。
內容介紹:
pc保鏢之熊貓病毒專殺及防禦工具,最好的免疫及防禦工具。
第一招:堅決禁止病毒進程的啟動。
第二招:堅決防止病毒原體被系統運行。
第三招:堅決關閉系統可以利用的autorun.inf自動運行後門。
在工具的保護下,即使目前您運行自己計算機上被感染的文件,也不會引發病毒的激活。
請保持經常訪問pc保鏢網站的習慣,防止各種病毒的襲擊!
注意:軟體下載後的格式為rar格式,建議直接雙擊打開壓縮包,在壓縮包內運行安裝程序。
『玖』 熊貓病毒!!!!!
近日,熊貓燒香病毒泛濫成災,已經到了天怒人怨的地步。據不完全統計,截止到目前為止,國內感染「熊貓燒香」病毒的企業已接近千家,其中外企用戶居多,個人用戶更是不計其數。金山毒霸反病毒專家戴光劍指出,對熊貓燒香病毒的查殺已經到了緊要關頭,廣大用戶需及時安裝正版殺毒軟體進行集中絞殺。
據悉,近段時間熊貓燒香病毒正處於一個急速變種期,僅12月份至今,變種數量已達30餘種,安全廠商曾多次提醒廣大用戶,並且金山毒霸全球反病毒監測中心也及時推出了熊貓燒香的專殺工具,但仍然有大量企業以及個人用戶感染該病毒。
「一個小小的熊貓竟然有如此大的破壞性,讓人匪夷所思。」某外企網管張先生感嘆到。
「我的電腦前幾天感染了熊貓燒香,最後格盤,重裝系統,結果才正常沒幾天,再次中招,郁悶!」某網路公司熊小姐氣憤地說。
「我前幾天登陸北京歡樂谷的網站,剛剛打開網頁,毒霸就報有熊貓燒香病毒,看來熊貓燒香真是很厲害,無處不在!」某國際咨詢公司王先生慶幸地說。
金山毒霸提示發現熊貓燒香病毒
據金山毒霸反病毒專家指出,12月26日,台灣地震,導致光纜中斷,大量國外殺毒軟體無法正常升級,而很多外企用戶使用的就是國外殺毒軟體,無法升級就意味著用戶將時刻面臨新病毒的威脅,這也是熊貓燒香病毒如此猖獗的一個重要原因。
據了解,「熊貓燒香」病毒不但可以對用戶系統進行破壞,導致大量應用軟體無法使用,而且還可刪除擴展名為gho的所有文件,造成用戶的系統備份文件丟失,從而無法進行系統恢復;同時該病毒還能終止大量反病毒軟體進程,大大降低用戶系統的安全性。
對於已經感染熊貓燒香病毒的用戶,金山毒霸反病毒專家建議及時安裝正版金山毒霸並升級到最新版本進行查殺,也可登陸http://tool.ba.net/zhuansha/253.shtml 免費下載熊貓燒香的專殺工具。
對於未感染的用戶,專家建議,不要登陸不良網站,及時下載微軟公布的最新補丁,來避免病毒利用漏洞襲擊用戶的電腦,同時上網時應採用「殺毒軟體+防火牆」的立體防禦體系。
此外,專家特別提示,由於地震導致海纜中斷,國外一些殺毒軟體無法正常升級,為此,金山毒霸宣布全面免費,承諾「光纜不恢復,免費不中斷」。登陸www.ba.net/zt/free/或毒霸官方網站www.ba.net了解更多詳細信息。
怎樣預防熊貓燒香系列病毒?
最近那個熊貓燒香病毒讓所有用電腦的人很生氣,熊貓這個國寶似乎不再可愛,而成了人人喊打的過街老鼠。熊貓變種實在太多,中招後的損失很嚴重,殺毒軟體一直在救火中。以下幾招很簡單易行,幫你預防熊貓燒香病毒,至少能明顯減少你中招的幾率。
1.立即檢查本機administrator組成員口令,一定放棄簡單口令甚至空口令,安全的口令是字母數字特殊字元的組合,自己記得住,別讓病毒猜到就行。修改方法,右鍵單擊我的電腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗格中,選擇具備管理員許可權的用戶名,單擊右鍵,選擇設置密碼,輸入新密碼就行。
2.利用組策略,關閉所有驅動器的自動播放功能。
步驟:單擊開始,運行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置,管理模板,系統,在右邊的窗格中選擇關閉自動播放,該配置預設是未配置,在下拉框中選擇所有驅動器,再選取已啟用,確定後關閉。最後,在開始,運行中輸入gpupdate,確定後,該策略就生效了。
3.修改文件夾選項,以查看不明文件的真實屬性,避免無意雙擊騙子程序中毒。
步驟:打開資源管理器(按windows徽標鍵+E),點工具菜單下文件夾選項,再點查看,在高級設置中,選擇查看所有文件,取消隱藏受保護的操作系統文件,取消隱藏文件擴展名。
4.時刻保持操作系統獲得最新的安全更新,建議用毒霸的漏洞掃描功能,汗,很可惜,現在光纜還沒修好,網不通,不好修復。
5.啟用windows防火牆保護本地計算機。
『拾』 什麼是熊貓病毒
病毒名稱:Worm.WhBoy.h 病毒中文名:熊貓燒香(武漢男生) 病毒類型:蠕蟲 危險級別:★★★★★ 影響平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 專殺工具:金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門鐵克專殺工具 病毒描述: 「武漢男生」,俗稱「熊貓燒香」,這是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。 1:拷貝文件 病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2:添加註冊表自啟動 病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 3:病毒行為 a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序: QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、注冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword 並使用的鍵盤映射的方法關閉安全軟體IceSword 添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 並中止系統中以下的進程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享,共存在的話就運行net share命令關閉admin$共享 c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享,共存在的話就運行net share命令關閉admin$共享 d:每隔6秒刪除安全軟體在注冊表中的鍵值 並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 刪除以下服務: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部,並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址,用戶一但打開了該文件,IE就會不斷的在後台點擊寫入的網址,達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:刪除文件 病毒會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失。