『壹』 熊猫病毒怎么处理
去下载专杀工具吧
下载地址
http://www.srui.cn/soft/2681.htm
熊猫烧香
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。
『贰』 300分!懂熊猫烧香病毒和auto病毒的高手给300分!
有没有对他免疫的 批处理或软件啊
说的都怎么杀` 。。。。。。
『叁』 我的机器中了熊猫病毒,应如何解决( 手工杀毒)
http://sha..com/sitenews/rank.jsp?id=171
熊猫烧香病毒会感染所有exe文件,超级巡警专杀恰恰是exe文件,以下几个方法你可以试用下
1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上的病毒库查杀,100%有效。
2.找个足够大的移动硬盘,他重要文件全部拷入移动硬盘,然后用系统盘引导(番茄花园的就行)格掉所有硬盘,断网重装系统(一定要断网),然后下载瑞星2007和最新病毒库,查杀移动硬盘,最后把文件拷回来,成功率100%
3.找瑞星和江民的熊猫烧香专杀工具,都不是exe文件格式,可以使用的。成功率60%
4.找一台健康的电脑,拥有瑞星2007和最新病毒库的,把你的硬盘拆下来装到健康的电脑上查杀,成功率80%
公司局域网前几天大规模出现熊猫烧香,各种办法用过了,瑞星2007和12月13日以后病毒库肯定能杀,其他杀软不敢保证。
『肆』 急:手机中了“熊猫病毒”怎么办
1.先下个可以查看进程的工具 icesword什么的都可以(这个病毒会锁注册表和进程查看器)
2。下载熊猫烧香的专杀工具 (瑞星http://download.rising.com.cn/zsgj/NimayaKiller.scr,360safe的论坛里也发了最新版本的也下了吧!)
3。进安全模式
用1 中下载的进程查看器 关闭掉叫spoclsv.exe的进程
然后到c:\windows\system32\drivers\ 下把spoclsv.exe文件删除 (进每个盘副的时候记得别直接点 用右键点了之后点打开, 如果觉得麻烦 直接用icesword 进入删除也可以)
进程结束后 注册表应该就可以进了
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
进入这里 右边有个 CheckedValue 的键 把0 改成1
同样 方法进入各个盘 (修改完注册表后 就可以在文件夹选项里 打开显示隐藏文件的选项) 把每个盘下的setup.exe 和autorun.inf 文件删除(也有可能没有 碰到过)
然后打开刚刚下的专杀工具 开始kill吧
可能会造成你很多文件损坏 只能重新下新的了````
『伍』 熊猫病毒怎么回事有什么危害怎样传染的
“熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件
『陆』 请问熊猫病毒怎么运行啊
熊猫烧香病毒下载完以后。
最好把影子系统啊什么的调到完全影子模式。
然后把防病毒软件关掉
双击打开就OK~
『柒』 熊猫病毒是什么软件啊
瑞星2008组合版,含瑞星杀毒和防火墙(可以到瑞星官方网站下载)网址是: http://www.rising.com.cn/以下是瑞星组合版的用户序列号PV05FS-M5G3JV-UHJGRV-WLE200 用户ID:8N5VG8KBG547如果你不喜欢瑞星,对电脑的安全要求比较高的话,而且电脑配置比较好的话,也可以用卡巴卡巴的杀毒能力虽然好,但是一些正常软件要误报为风险软件(这种情况把软件添加进信任程序就行了),还有就是占用内存太大了,电脑内存没有512以上,最好不要装,还有就是由于卡巴不是国产的,所以它的设计没有瑞星那样贴近中国的用户,所以,我个人建议最好还是用瑞星比较好。卡巴斯基KAV7.0下载地址 http://www.360.cn/down/soft_down3.html卡巴斯基kav7.0序列号F6MPC-ZJT5U-T5GVS-71PX4再跟大家推荐一款非 常好的在线 杀毒软件,可以跟其他杀毒软件混合使用,不会起冲突哦金山在线杀毒的 杀毒能力非常强,速度也很快,对木马,恶意软件特有用,占用内存小,而且由于是在线杀毒,所以不怕病毒劫持了杀毒软件。金山在线杀毒网址: http://sha.ba.net/(卡号:300000146787密码:765439)
『捌』 关于熊猫病毒!!
PC保镖之熊猫烧香专杀及防御工具 V1.0
http://down3.sz1001.net/up1/%D0%A1%D0%CD%C8%ED%BC%FE1_0810/PCsafeguard.rar
“熊猫烧香”,又称“武汉男生”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
PC保镖之熊猫烧香专杀及防御工具,是国内著名软件商豪杰公司,为解决广大备受熊猫烧香病毒感染的pc用户推出的免费专杀工具。针对目前感染熊猫烧香的用户被反复感染的情况,本防御工具使用强力防御,防止熊猫烧香病毒的自启动及各种修改。而感染的exe文件可以通过用户点击即可还原。病毒原体将不能起到任何作用。
内容介绍:
pc保镖之熊猫病毒专杀及防御工具,最好的免疫及防御工具。
第一招:坚决禁止病毒进程的启动。
第二招:坚决防止病毒原体被系统运行。
第三招:坚决关闭系统可以利用的autorun.inf自动运行后门。
在工具的保护下,即使目前您运行自己计算机上被感染的文件,也不会引发病毒的激活。
请保持经常访问pc保镖网站的习惯,防止各种病毒的袭击!
注意:软件下载后的格式为rar格式,建议直接双击打开压缩包,在压缩包内运行安装程序。
『玖』 熊猫病毒!!!!!
近日,熊猫烧香病毒泛滥成灾,已经到了天怒人怨的地步。据不完全统计,截止到目前为止,国内感染“熊猫烧香”病毒的企业已接近千家,其中外企用户居多,个人用户更是不计其数。金山毒霸反病毒专家戴光剑指出,对熊猫烧香病毒的查杀已经到了紧要关头,广大用户需及时安装正版杀毒软件进行集中绞杀。
据悉,近段时间熊猫烧香病毒正处于一个急速变种期,仅12月份至今,变种数量已达30余种,安全厂商曾多次提醒广大用户,并且金山毒霸全球反病毒监测中心也及时推出了熊猫烧香的专杀工具,但仍然有大量企业以及个人用户感染该病毒。
“一个小小的熊猫竟然有如此大的破坏性,让人匪夷所思。”某外企网管张先生感叹到。
“我的电脑前几天感染了熊猫烧香,最后格盘,重装系统,结果才正常没几天,再次中招,郁闷!”某网络公司熊小姐气愤地说。
“我前几天登陆北京欢乐谷的网站,刚刚打开网页,毒霸就报有熊猫烧香病毒,看来熊猫烧香真是很厉害,无处不在!”某国际咨询公司王先生庆幸地说。
金山毒霸提示发现熊猫烧香病毒
据金山毒霸反病毒专家指出,12月26日,台湾地震,导致光缆中断,大量国外杀毒软件无法正常升级,而很多外企用户使用的就是国外杀毒软件,无法升级就意味着用户将时刻面临新病毒的威胁,这也是熊猫烧香病毒如此猖獗的一个重要原因。
据了解,“熊猫烧香”病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
对于已经感染熊猫烧香病毒的用户,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀,也可登陆http://tool.ba.net/zhuansha/253.shtml 免费下载熊猫烧香的专杀工具。
对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
此外,专家特别提示,由于地震导致海缆中断,国外一些杀毒软件无法正常升级,为此,金山毒霸宣布全面免费,承诺“光缆不恢复,免费不中断”。登陆www.ba.net/zt/free/或毒霸官方网站www.ba.net了解更多详细信息。
怎样预防熊猫烧香系列病毒?
最近那个熊猫烧香病毒让所有用电脑的人很生气,熊猫这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。熊猫变种实在太多,中招后的损失很严重,杀毒软件一直在救火中。以下几招很简单易行,帮你预防熊猫烧香病毒,至少能明显减少你中招的几率。
1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4.时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能,汗,很可惜,现在光缆还没修好,网不通,不好修复。
5.启用windows防火墙保护本地计算机。
『拾』 什么是熊猫病毒
病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生) 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1:拷贝文件 病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 3:病毒行为 a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序: QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 并中止系统中以下的进程: Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享 d:每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e:感染文件 病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件: WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件 病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。