全部答案

2007-02-07 21:13:24

•   您好：
  详细介绍在共享资料那里
  相关介绍：
  此病毒主要就是通过 U盘。MP3之类的 移动设备传播，是利用IE7。0的漏洞,你双击盘符的一瞬间感染，他主要感染RAR压缩文件和 EXE 可执行文件，当被感染后你的文件图标回变的模糊变花，并且你的杀毒软件以及任务管理器都会被禁用，开机自动运行。
    
  什么是熊猫烧香病毒？
      “熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm。Nimaya。w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
    同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。
   
  病毒特征:
  1、这个病毒关闭众多杀毒软件和安全工具
  2、循环遍历磁盘目录，感染文件，对关键系统文件跳过
  3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
  4、感染所有。
    htm/。html/。asp/。php/。jsp/。aspx文件，添加木马恶意代码
  5、自动删除*。gho文件 
  解决方法：
  建议在安全模拟下查杀此病毒（开机按住F8安全模拟）
  使用以下任意种杀毒工具 
  武汉男生（熊猫烧香）专杀工具（合集）[2月5日更新]
   
  包含：
  超级巡警之熊猫烧香病毒专杀 V1。
    7  (1月27日更新）
  金山熊猫烧香专杀工具3。7   （1月26日 更新 ）
  江民熊猫烧香专杀工具 1。4   (1月12日 更新）
  瑞星熊猫烧香专用清除工具1。1  （2月2日更新）
  安天熊猫专杀工具    (2月1日 更新）
  赛门铁克熊猫专杀工具 
  U盘病毒免疫器1。
    0
  微软补丁 2000、2003、XP 补丁
  或
  这个网站有详细的清除方法：
   
  再送你个U盘病毒免疫器1。0，使用此工具后你的U盘或MP3、MP4等以后就不会再中U盘病毒了。
  下载网站： 
  以上软件都是我的爱问共享，保证无毒，请放心下载。
    
  推荐以下防御木马的软件给您：
  Ewido V4。0汉化绿色特别版（杀木马最好的工具）
   
  木马杀客2007 简体中文绿色特别版
   
  木马克星5。5完美去广告绿色特别版
   
  以上软件都是绿色软件的，解压后可以免费使用。是我自己的爱问共享保证没有病毒，可以放心使用。
    
  。

  全部
  

  ☆***

  2007-02-07 21:13:24

  805 461 评论

  分享
  提交评论
2007-02-06 13:47:03

•   熊猫烧香病毒幕后黑手曝光　
  这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽，成为人们噩梦般的记忆。 
  　　反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。
    它迅速化身数百种，不断入侵个人电脑，感染门户网站，击溃企业数据系统……它的蔓延考问着网络的公共安全，同时引发了一场虚拟世界里“道”与“魔”的较量。反病毒工程师和民间反病毒人士纷纷投身其中。
  　　1月19日，一个最新的“熊猫烧香”变种病毒出现。
    病毒作者宣称，这将是“熊猫烧香”最后一次更新。
  　　“蜜罐”中发现病毒
  　　2006年11月14日，中关村瑞星公司总部14楼。一群反病毒工程师围着一台与网络隔绝的电脑。随着鼠标点动，数百个熊猫图标出现在屏幕上。这是工程师们当天捕获的病毒，命名为“尼姆亚”。
    
  　　史瑀是瑞星公司研发部病毒组的反病毒工程师。他每天的工作就是，和数十名伙伴一起捕捉网上流传的病毒，然后将病毒“拆”开，研究其内部结构后，升级瑞星的病毒库。当天下午，一名用户向他们提交了一份病毒样本。随后，他们又在病毒组的“蜜罐”内，发现了该病毒的踪影。
    
  　　“蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器，工程师们故意在服务器上设置多种漏洞，诱使病毒侵入。“就像猎人做的沾满蜜糖的陷阱，专门吸引猎物上钩。”从“蜜罐”里提取病毒后，史瑀和同事们将病毒移到公司14楼的一台与网络隔离的电脑上，这里是病毒的“解剖台”。
    “运行病毒之后，系统所有的图标都变成了熊猫。”史瑀眼前的屏幕上，出现了一排排的熊猫图案，熊猫们手持三炷香，合十作揖。
  　　经过分析，工程师们发现，在病毒卡通化的外表下，隐藏着巨大的传染潜力，它的传染模式和杀伤手段，与风行一时的“威金”病毒十分相像。
    瑞星公司随即发布病毒预警。
  　　病毒蔓延涌向全国
  　　“最开始的‘尼姆亚’不算厉害。”史瑀说，随着病毒作者的不断更新，它的破坏力和传染力也随之上升。2006年11月底，“尼姆亚”只有不到十个变种，然而12月开始，病毒作者从数日一更新，变为一日数更新，它的变种数量成倍上升。
    这时候，“熊猫烧香”已经取代了“尼姆亚”这个名字。12月中旬，“熊猫烧香”进入急速变种期，在几次大面积暴发之后，“熊猫烧香”成为众多电脑用户谈之色变的词汇。圣诞节过后，“熊猫烧香”版本已达到近百个。
  　　史瑀说，去年12月下旬，国内近千家大型企业感染“熊猫烧香”，向瑞星求助。
    “当病毒变种和感染人群超过一定数量时，病毒的传播就会以几何方式增长。”1月9日，“熊猫烧香”继续蔓延，开始向全国范围的电脑用户涌去。这一天，“熊猫烧香”迎来了一次全国性的大规模暴发，它的的变种数量定格在306个。
  　　各地用户纷纷中招
  　　根据瑞星公司提供的“熊猫烧香”病毒用户求助数据，仅1月9日一天，瑞星用户向公司求助的人数已达1016人次，11日达到1002人次。
    因为是选择性求助，并仅限于瑞星杀毒软件的正版用户，这个数据只是冰山一角。
  　　据了解，1月9日感染的电脑用户达数十万。其中北京、上海等电脑用户较集中的城市成为“重灾区”。
  　　“熊猫”并未就此止步，它继续四处“烧香”。随着变种的不断增多，病毒洪潮蔓延无休，并且愈演愈烈。
    截至目前，“熊猫烧香”病毒变种已达416个，受感染电脑用户达到数百万台。
  　　“熊猫烧香”因何难退
  　　“‘熊猫烧香’和以往的病毒不同，它采用了一种新的传播手段。”史瑀说，传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑，而“熊猫烧香”在整合了所有可利用的传播漏洞之外，还可以通过网站传播。
    感染“熊猫烧香”的电脑，会在硬盘的所有网页文件上附加病毒。“如果被感染的是网站编辑和记者的电脑，那么通过中毒的网页，‘熊猫烧香’就可能附身在网站的所有网页上。”史瑀说，访问这种中毒的网站时，网民就会感染“熊猫烧香”病毒。从传统的点对点，到现在的点对面，“熊猫烧香”借助中毒网站的惊人访问量急速传播。
    
  　　据反病毒工程师称，他们曾监控到，“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站，在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。同时，“熊猫烧香”还可借助搜索引擎进行病毒传播。
  　　“借助局域网天女散花，借助门户网站星火燎原，借助U盘死灰复燃。
    ”史瑀说，“熊猫烧香”的三项主要传播方式，成为病毒难以退去的主要原因。
  　　反毒人士抗击病毒
  　　史瑀说，自去年圣诞节之后，瑞星公司病毒组就开始不断加班，每当“熊猫烧香”发布新变种，工程师们就立即采集样本，解剖病毒，并升级相应的专杀工具。
    “这段时间里，通宵熬夜就有4次。”“‘熊猫烧香’技术谈不上高超，主要依赖于作者不断疯狂地更新，它更新，我们就随之更新专杀工具。”史瑀说，“熊猫烧香”善于利用新漏洞，比如1月8日的变种就利用了QQ一项最新的安全漏洞。
  　　“熊猫烧香”诞生至今，病毒版本修改了400余次，史瑀和同事们开发的专杀工具也升级了10余次。
    
  　　除杀毒软件公司外，散布在网民中的“反毒高手”在抗击“熊猫烧香”中同样发挥了重要作用。
  　　一场未结束的战争
  　　1月19日，“熊猫烧香”发布了一个新的变种，病毒作者同时宣称，这将是“熊猫烧香”最后一次更新。
  　　1月24日下午，反病毒工程师们又发现了一种新型病毒，这种病毒和“熊猫烧香”十分相似，工程师怀疑它是“熊猫烧香”作者创作的新版本病毒。
    这种病毒会把受感染用户电脑上的所有图标换成一个男子的头像，在头像的眼睛位置是两个电灯泡。反病毒工程师们担心的是，“灯泡男子”会不会成为“熊猫烧香”的接班人。
  　　病毒内部列出“鸣谢单位”
  　　2006年12月初，“熊猫烧香”变种加速，代码中除了whboy字样外，又多了一行汉字：“武汉男孩感染下载者。
    ”随着变种的增多，代码内附带的信息也越来越多。随后，武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式，在1月5日的病毒留言中，感谢名单上添加了艾玛的名字。1月9日，感谢名单中又多了杀毒高手“海色之月”的名字，文末还添加了一句“服了……艾玛…… ”
  　　在“熊猫烧香”的最后一个版本中，武汉男孩写下了临别赠语：“在此对各位中过此木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！
  　　面对“熊猫烧香”停止更新的消息，反病毒工程师史瑀显得很平静：“我们希望熊猫风波就此结束，但是武汉男孩有失言的先例。
    总之他只要更新，我们就奉陪到底。”
  　　“熊猫烧香”带有商业目的
  　　史瑀说，他们经过分析认为，“熊猫烧香”带有强烈的商业目的，“用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利。现在的病毒作者和上世纪90年代的不同，他们不再以炫耀技术为目的，而是带有明确商业目的，病毒和流氓软件界限越来越模糊了。
    ”
  　　昨天下午，瑞星公司工作人员表示，已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称，关于这场“熊猫烧香”病毒风暴，受波及的电脑数字以及造成的经济损失等相关数据，目前正在统计，将于近日在其主页上公布。
    
  。

  全部
  

  小***

  2007-02-06 13:47:03

  801 461 评论

  分享
  提交评论
2007-02-03 12:55:11

• 这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。
  其中一变种将所有感染的.exe文件图标换成“烧香的熊猫”图案，并会修改部分文件，严重危害电脑用户的数据安全。
  

  全部
  

  逆***

  2007-02-03 12:55:11

  797 459 评论

  分享
  提交评论
2007-02-03 12:50:50

•   病毒名称：Worm。WhBoy。h 
  病毒中文名：熊猫烧香(武汉男生) 
  病毒类型：蠕虫 
  危险级别：★★★★★ 
  影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 
  专杀工具：金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 
  病毒描述： 
  “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。
    被感染的用户系统中所有。exe可执行文件全部被改成熊猫举着三根香的模样。 
  1:拷贝文件 
  病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv。exe 
  2:添加注册表自启动 
  病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv。
    exe 
  3:病毒行为 
  a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序： 
  QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 
  并使用的键盘映射的方法关闭安全软件IceSword 
  添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv。
    exe 
  并中止系统中以下的进程: 
  Mcshield。exe、VsTskMgr。exe、naPrdMgr。exe、UpdaterUI。exe、TBMon。exe、scan32。exe、Ravmond。exe、CCenter。exe、RavTask。
    exe、Rav。exe、Ravmon。exe、RavmonD。exe、RavStub。exe、KVXP。kxp、kvMonXP。kxp、KVCenter。kxp、KVSrvXP。exe、KRegEx。exe、UIHost。exe、TrojDie。
    kxp、FrogAgent。exe、Logo1_。exe、Logo_1。exe、Rundl132。exe 
  b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 
  c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 
  d:每隔6秒删除安全软件在注册表中的键值 
  并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 
  删除以下服务: 
  navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc 
  e:感染文件 
  病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件： 
  WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone 
  g:删除文件 
  病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
    
  。

  全部
  

  b***

  2007-02-03 12:50:50

  798 461 评论

  分享
  提交评论