中了熊猫烧香

中了熊猫烧香~

你好！
熊猫烧香的危害之一就是破坏、删除GHOST系统备份，修复的难度很大。
你可以下载easyrecover文件恢复软件试一下，很多时候格式化的资料都能恢复出来！

被删除文件恢复全攻略
作者:haoqingli 发表时间: 2003/03/21 18:22 点击:6566次 修改 精华 删除 置顶 来源 转移 收藏
电脑在使用过程中难免会遇到更换机器、中毒、系统崩溃、升级等情况，有时还需要进行硬盘的格式化，结果发现有些重要的数据忘记备份，那后悔也来不及了！难道真的没有办法了吗？不，能恢复的！

那数据为什么能恢复呢？这主要取决于硬盘数据的存储原理。先看一下硬盘上数据存放的原理吧。硬盘中由一组金属材料为基层的盘片组成，盘片上附着磁性涂层，靠硬盘本身转动和磁头的移动来读写数据的。其中最外面的一圈称为“0”磁道。上面记录了硬盘的规格、型号、主引导记录、目录结构等一系列最重要的信息。我们存放在硬盘上的每一个文件都在这里有登记，相当于文件的户口簿。在读取文件时，首先要寻找0磁道的有关文件的初始扇区，然后按图索骥，才能找到文件的老巢。但是删除就不一样了，系统仅仅对零磁道的文件信息打上删除标准。但这个文件本身并没有被清除。只是文件占用的空间在系统中被显示为释放，而且，当你下次往硬盘上存储文件时，系统将会优先考虑真正的空白区，只有这些区域被用完以后，才会覆盖上述被删文件实际占有的空间。另外，即使硬盘格式化后（如Format），只要及时抢救，还是有很大希望的。下面我就向大家做详细的介绍。

EasyRecovery是一个威力非常强大的硬盘数据恢复工具，能够帮你恢复丢失的数据以及重建文件系统。下面我们就以EasyRecovery为例，介绍删除软件恢复的过程。


回收站里被删除文件的恢复



首先我们启动EasyRecovery，点击左边列表中的“数据修复”。


数据修复里面有六个选项，我们点击“DeletedRecovery”，它的功能是查找并恢复已删除的文件。


选择要恢复文件所在的分区，在默认情况下软件对分区执行的是快速扫描，如果你需要对分区进行更彻底的扫描，就在“完成扫描”前打上勾就行了，选择好分区后，我们点击“下一步”。


点击下一步后，软件就开始扫描你刚才选择的分区了。


经过3～4分钟的扫描后结果就出来了，你点击左面文件夹列表中的文件夹，在右面列出来到文件就是能被恢复的删除文件，选择一个要恢复的文件，一定要把前面的勾打上，然后点击“下一步”。


选择好要恢复的文件后，我们就来选择恢复目标的选项，一般我们都是恢复到本地驱动器里的，那么我们点击后面的“浏览“来选择文件保存的目录（选择分区时请注意，保存的分区不能与文件原来所在的分区一样，否则不能保存）。


点击下一步后，文件就开始恢复了，恢复完成后，弹出一个对话框显示文件恢复摘要，你可以进行保存或者打印，然后点击“完成”。一个文件就被恢复了。


格式化后文件的恢复



如果要恢复格式化后的文件，以前我们想都不敢想，现在不用怕了，因为我们有了EasyRecovery。

在软件界面我们点击“FormatRecovery”，它的功能就是能从一个已经格式化的分区中恢复文件。


先选择我们已经格式化的分区，然后再选择这个分区格式化前的文件系统格式，现在一般都是“FAT32”，选好后点击“下一步”。


软件就开始进行文件的扫描了。


扫描完成后，我们选择一个要恢复的文件，方法和前面的一样，然后点击“下一步”。


然后我们来选择恢复文件要保存的目录，再点击“下一步”。

接着文件就开始恢复了，恢复完成后，弹出一个对话框显示文件恢复摘要，你可以进行保存或者打印，最后点击“完成”。

EasyRecovery 不仅能恢复被删除的文件，它还能恢复被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块、分区表、FAT 表、引导区等都可以由它来进行恢复；而且最新的6.0版本使用了新的数据恢复引擎，能够对 ZIP 文件以及微软的 Office 系列文档进行修复。如果你以前有重要的文件被误删除过，那就赶快安装EasyRecovery来恢复吧，只要时间相隔的不要太久（相隔太久原来删除的文件就有可能被覆盖掉的），相信一定能够恢复的！

《中国电脑教育报》沈明峰

http://bbs1.xilu.com/cgi-bin/bbs/view?forum=haoqingli&message=275
参考资料：http://bbs1.xilu.com/cgi-bin/bbs/view?forum=haoqingli&message=275
希望这点建议对你能有些帮助。
差点落下了easyrecover汉化版的下载地址了。
还有什么不明白的，请联系QQ：272808568（注明百度知道）
祝你的问题早日解决

病毒名称：Worm.WhBoy.h
病毒中文名：熊猫烧香(武汉男生)，近日又化身为“金猪报喜”

病毒类型：蠕虫

危险级别：★★★★★

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具：金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

病毒描述：

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。



1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

“熊猫烧香”，又称“武汉男生”，这是一个感染型

的蠕虫病毒，它能感染系统中exe，com，pif，src，html

，asp等文件，它还能中止大量的反病毒软件进程并且会

删除扩展名为gho的文件，该文件是一系统备份工具GHOST

的备份文件，使用户的系统备份文件丢失。

病毒行为:
这是一个感染型的蠕虫病毒,它能感染系统中

exe,com,pif,src,html,asp等文件,
它还能中止大量的反病毒软件进程

1:拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动
病毒会添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Run
svcshare -> C:\WINDOWS\System32

\Drivers\spoclsv.exe

3:病毒行为
a:每隔1秒
寻找桌面窗口,并关闭窗口标题中含有以下字符的程序
QQKav
QQAV
防火墙
进程
VirusScan
网镖
杀毒
毒霸
瑞星
江民
黄山IE
超级兔子
优化大师
木马克星
木马清道夫
QQ病毒
注册表编辑器
系统配置实用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
绿鹰PC
密码防盗
噬菌体
木马辅助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
msctls_statusbar32
pjf(ustc)
IceSword
并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Run
svcshare -> C:\WINDOWS\System32

\Drivers\spoclsv.exe

并中止系统中以下的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe

b:每隔18秒
点击病毒作者指定的网页,并用命令行检查系统中是否存

在共享
共存在的话就运行net share命令关闭admin$共享

c:每隔10秒
下载病毒作者指定的文件,并用命令行检查系统中是否存

在共享
共存在的话就运行net share命令关闭admin$共享

d:每隔6秒
删除安全软件在注册表中的键值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr

entVersion\Run
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStartEXE
YLive.exe
yassistse

并修改以下值不显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr

entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue -> 0x00

删除以下服务:
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc

e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加

到文件的头部
并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加

一网址,
用户一但打开了该文件,IE就会不断的在后台点击写入的

网址,达到
增加点击量的目的,但病毒不会感染以下文件夹名中的文

件:
WINDOW
Winnt
System Volume Information
Recycled
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone

g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具

GHOST的备份文件
使用户的系统备份文件丢失.
10.怎样预防熊猫烧香
最近那个熊猫烧香病毒让所有用电脑的人很生气，熊

猫这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。

熊猫变种实在太多，中招后的损失很严重，杀毒软件一直

在救火中。以下几招很简单易行，帮你预防熊猫烧香病毒

，至少能明显减少你中招的几率。

1．立即检查本机administrator组成员口令，一定放

弃简单口令甚至空口令，安全的口令是字母数字特殊字符

的组合，自己记得住，别让病毒猜到就行。修改方法，右

键单击我的电脑，选择管理，浏览到本地用户和组，在右

边的窗格中，选择具备管理员权限的用户名，单击右键，

选择设置密码，输入新密码就行。

2．利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策

略编辑器，浏览到计算机配置，管理模板，系统，在右边

的窗格中选择关闭自动播放，该配置缺省是未配置，在下

拉框中选择所有驱动器，再选取已启用，确定后关闭。最

后，在开始，运行中输入gpupdate，确定后，该策略就生

效了。

3．修改文件夹选项，以查看不明文件的真实属性，

避免无意双击骗子程序中毒。

步骤：打开资源管理器（按windows徽标键＋E），点

工具菜单下文件夹选项，再点查看，在高级设置中，选择

查看所有文件，取消隐藏受保护的操作系统文件，取消隐

藏文件扩展名。

4．时刻保持操作系统获得最新的安全更新，建议用

毒霸的漏洞扫描功能，汗，很可惜，现在光缆还没修好，

网不通，不好修复。

5．启用windows防火墙保护本地计算机。
2)Logo1_.exe
Logo1_ - Logo1_.exe - 进程信息
进程文件：Logo1_ 或者 Logo1_.exe
进程名称： Worm.Win32.Viking.j

描述：
Logo1_.exe是Worm.Win32.Viking.j木马相关程序，病毒

中文名叫维金。建议立即删除。
相关文件是rundl132.exe，会感染exe文件，杀掉后即使

重装系统点击感染文件也会重生，经常藏在c盘windows目

录下。
被感染的exe文件特征：被更改图标，病毒文件本身也会

改为被感染文件图标。

属于： Worm.Win32.Viking.j

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A

安全等级 (0-5): 2
间谍软件： 否
广告软件： 否
病毒： 是
木马： 是

主要症状:
1、占用大量网速，使机器使用变得极慢。
2、会捆绑所有的exe文件，只要一运用应用程序，在

winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框，有时候应用程

序一起动就出错，有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版，server版及xp系统都不感

染。
5、能绕过所有的还原软件。
详细技术信息：
病毒运行后，在%windir%生成 logo1_.exe 同时会在

windws根目录生成一个名为virdll.dll的文件。
%windir%virdll.dll
该蠕虫会在系统注册表中生成如下键值：
[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1

盗取密码
病毒试图登陆并盗取被感染计算机中网络游戏传奇2

的密码，将游戏密码发送到该木马病毒的植入者手中。

阻止以下杀毒软件的运行
病毒试图终止包含下列进程的运行，这些多为杀毒软

件的进程。 包括卡八斯基，金山公司的毒霸。瑞星等。

98%的杀毒软件运行。国产软件在中毒后都被病毒杀死，

是病毒杀掉-杀毒软件。如金山，瑞星等。哪些软件可以

认出病毒。但是认出后不久就阵亡了。通过写入文本信息

改变%system%driversetchosts 文件。这就意味着，当受

感染的计算机浏览许多站点时（包括众多反病毒站点），

浏览器就会重定向到66.197.186.149。

病毒感染运行windows操作系统的计算机，并且通过

开放的网络资源传播。一旦安装，蠕虫将会感染受感染计

算机中的.exe文件。该蠕虫是一个大小为82k的windows

pe可执行文件。通过本地网络传播该蠕虫会将自己复制到

下面网络资源：
admin$
ipc$

症状
蠕虫会感染所有.exe的文件。但是，它不会感染路径中包

含下列字符串的文件：
program files
common files
complus applicati
documents and settings
netmeeting
outlook express
recycled
system
system volume information
system32
windows
windows media player
windows nt
windowsupdate
winnt

蠕虫会从内存中删除下面列出的进程：
eghost.exe
iparmor.exe
kavpfw.exe
kwatchui.exe
mailmon.exe
ravmon.exe
z
网吧遭此病毒破坏造成大面积的卡机，瘫痪。危害程

度可以和世界排名前十的爱情后门变种相比。该病毒可以

通过网络传播，传播周期为3分钟。如果是新做的系统处

于中了毒的网络环境内，只要那个机器一上网，3分钟内

必定中招。中招后你安装 rising skynet symantec

mcafee gate rfw.exe ravmon.exe kill nav 等杀
毒软件 都无法补救你的系统，病毒文件 logo1_.exe 为

主体病毒，他自动生成病毒发作所需要的的 sws32.dll
sws.dlll kill.exe 等文件。这些文件一但衍生。他将迅

速感染系统内explore 等系统核心进程 及所以.exe
的可执行文件，外观典型表现症状为 传奇 ，泡泡堂，等

游戏图标变色。 此时系统资源可用率极低，你每重新启

动一次，病毒就会发作一次。
该病毒对于防范意识较弱，还原软件未能及时装到位

的网吧十分致命，其网络传播速度十分快捷有效。旧版的

杀毒软件无法检测，新版的无法彻底根杀。一但网吧内某

台机器中了此病毒，那么该网吧所有未中毒的机器都处于

危险状态。由于病毒发作贮留于内存。且通过

explore.exe 进行传播。因此即使是装了还原精灵，还原

卡的机器也同样会被感染。你重新启动后系统可以还原。

但是你一但开机还是会被感染。病毒发作会生成另外病毒

pwsteal.lemir.gen 和 trojan.psw.lineage 等等。都是

些非常厉害的后门程序。和外挂病毒相似，但是其威力是

外挂病毒的50倍以上。在win98平台下，改病毒威害比较

小。在win2000 /xp/2003平台对于网吧系统是致命的。运

行系统极度卡机。你重新启动后你会发现你所有游戏

的.exe 程序全部都感染了最新杀毒软件杀完后。除了系

统可以勉强运行。其他的你也别想运行了。

病毒清理办法
如果在病毒没有发作情况下杀毒是可以完全搞定的。

如果发作了也不要杀毒了。直接克盘恢复吧。
一、找到注册表中

[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1
删除downloadwww主键
二、找到
[hkey_local_machinesoftwaremicrosoftwindows

ntcurrentversioninifilemappingsystem.iniboot]
winlogo 项
把winlogo 项 后面的c:winntsws32.dll 删掉
接下来把hkey_local_machine]

software/microsoft/windows/currentversi 键中

/runonce/runonceex
两个中其中有个是也是
c:winntsws32.dll
把类似以上的全部删掉 注意不要删除默认的键值（删了

的话后果自负）
如果没有以上键值，则直接跳过此步骤

三 结束进程
按“ctrl+alt+del”键弹出任务管理器，找到logo1_.exe

等进程，结束进程，可以借助绿鹰的进程管理软件处
理更方便。找到expl0rer.exe进程（注意第5个字母是数

字0不是字母o），找到它后选中它并点击“结束进程”
以结束掉（如果expl0rer.exe进程再次运行起来需要重做

这一步）。
四 装杀毒软件
装完后不要重新启动（切记）直接升级病毒库，升级完后

，把c:winnt 目录下所有带毒文件删除。然后运行
杀毒软件开始杀毒。
杀完后。还有几个杀毒软件无法删掉的东西要把名字记下

来。因为不同的系统有不同的名字。所以这里说不清
楚了。自己记下来。,重新启动后再次杀毒。记的把可疑

的进程的结束。否则杀毒软件无法干净杀毒。还有最重
要的一点记的把杀毒软件无法清除的病毒设置为删除文件

。一般要重复杀毒3-5次才能杀干净。
五。看看杀毒后的系统。
缺少的了很多系统文件。系统处于危险状态。如果你

有ghost 备份。这个时候恢复一下。系统可以干净无损。

如果没有请运行 sfc 命令检查文件系统。具体操作为 运

行-输入cmd 命令进入dos 提示符。-输入sfc
/scannow -- 提示放入系统光盘。--放进去吧。然后慢慢

等。看看成果。杀毒效果显著。毒杀干净了。但是杀完毒

后很多游戏都玩不了。忙了一圈都不知道自己在忙什么。

郁闷吧。然后重新做系统吧。谁叫中毒的是网吧的系统杀

毒及重装系统后的防范，有些网友在处理病毒的时候可能

有这样的感觉好不容易清除了，或者没办法重新装了系统

，但是没多长时间有中了同样的病毒，所以说有免疫程序

实最好的了。

清除该病毒并不是特别复杂，一些变种依靠手工的方法就可以清除。

一、手工清除
第一步：点击“开始→运行”，输入“ntsd -c q -pn spoclsv.exe”并确定，结束病毒的进程。
第二步：在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”，将CheckedValue的值改成1。打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”，将svcshare的项目删除。
第三步：删除硬盘各个分区根目录下的“setup.exe”和“autorun.inf”文件；删除掉C:\Windows\System32\Drivers下的spoclsv.exe文件。
第四步：搜索硬盘上的网页格式文件，找到其中类似“<iframe src="http//www.ctv163.com/wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>”的文字，将其删除。注意，被嵌入的代码可能是其他的网址。
该病毒的一些变种会感染EXE可执行文件，因此建议使用杀毒软件或专杀工具清除该病毒。

二、如何防范“熊猫烧香”病毒
第一，安装杀毒软件升级到最新版本，并打开实时监控程序。
第二，关闭系统的“自动运行”功能，防止病毒通过U盘、移动硬盘等侵入用户的电脑。

小提示：使用专杀工具清除
针对该病毒，瑞星已经推出了专杀工具。你可以登录瑞星网站http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml免费下载使用。专杀工具采用瑞星独创的未知病毒查杀技术，可有效清除“熊猫烧香”病毒及其未知变种。

用专杀工具度下咯，吾得的就只能格了，再从装把

我的情况跟你一样 !你QQ多少?? 交流下怎样搞好啊??我408848234 +我啊!

要搞清楚这个声音是什么发出的。是杀毒软件？还是机器硬件？还是什么？

---

泸定县17616346648： 如果中了熊猫烧香,该怎么办? - ？
颛颖盐酸： 如果不是修电脑,减少开机时间,因为这个病毒只要你多开一秒就有很多新文件会被感染,但是进入安全模式就没事,因为在安全模式下是不会有系统以外的程序运行的(目前为止病毒是不能运行的,但是经验证瑞星可以运行),如果你已经发现中病毒,那么恭喜你,你电脑里的执行文件(.exe)已经全军覆没,本人建议,进入安全模式,把除了系统盘以外的所有盘符都格式化,然后再格一遍系统,都弄完后,从瑞星网站上下载熊猫烧香的专杀,网址是http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml然后才可以,不要小视这个病毒,只要留一个病毒源,所有盘的文件又会被全感染一遍,所以要根治!

泸定县17616346648： 中了熊猫烧香病毒症状是什么? ？
颛颖盐酸： 其实是一种蠕虫病毒的变种,而且是经过多次变种而来的.尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊...

泸定县17616346648： 中熊猫烧香怎么办 - ？
颛颖盐酸： 中了熊猫烧香的症状及解决方法 中了熊猫烧香的症状是: ■1,这个病毒关闭众多杀毒软件和安全工具 ■2,循环遍历磁盘目录,感染文件,对关键系统文件跳过 ■3,感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫 ■4,感染所有....

泸定县17616346648： 中了熊猫烧香病毒怎么办? - ？
颛颖盐酸： 熊猫烧香”(武汉男生)病毒专杀工具 支持熊猫烧香所有变种的查杀,请重启系统到带网络连接的安全模式下使用专杀工具查杀. 如果已经中毒,直接运行专杀工具也会失败,病毒会阻止专杀工具启动,请重启系统时,按F8,选择安全模式,...

泸定县17616346648： 请问中了熊猫烧香病毒会有什么表现? ？
颛颖盐酸： 中毒时会弹出的窗口“熊猫烧香”感染系统的.exe.com.f.src.html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒

泸定县17616346648： 中了熊猫烧香病毒怎么处理?？
颛颖盐酸： 一般文件;程序;病毒,删;木马,不掉的处理 0.先结速进程 Ctrl+Alt+del 点里面的 进程;木马;毒 找到某个程序进程 点结束 1.借用工具来 用冰刃强行 360 文件删除程序 来删除等 2.还删不掉不到 那就换个工具软件 毒就换个杀软 卡卡啊 文件删...

泸定县17616346648： 请问中了熊猫烧香有什么表现 - ？
颛颖盐酸： 熊猫烧香会感染系统中EXE COM PIF SRC HTML ASP 等文件,还会阻止大量杀毒软件进程.中毒后电脑频频死机,所有可执行文件全被改成熊猫举着三根香. 防护措施:1.检查administrator组成员口令,一定要选择复杂的口令. 2.利用组策略,关闭所有驱动器的自动播放功能. 3.修改文件夹.

泸定县17616346648： 急!在线等!电脑中了熊猫烧香病毒怎么办? - ？
颛颖盐酸： 熊猫烧香病毒 “尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP. 该病毒采用熊猫头像作为图标,诱使用户运行.病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行...

泸定县17616346648： 熊猫烧香是什么病毒,中了这种病毒的电脑会怎么样的呢/??? - ？
颛颖盐酸： 熊猫烧香是什么病毒,中了这种病毒的电脑会怎么样的呢/??? 熊猫烧香是蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程.它是尼姆亚变种W(Worm.Nimaya.w) ,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为...

泸定县17616346648： 我中了熊猫烧香病毒啊!已经几天了!怎么办...?! - ？
颛颖盐酸： 熊猫烧香病毒会感染所有exe文件,超级巡警专杀恰恰是exe文件,以下几个方法你可以试用下 1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上...