现在最牛的病毒是什么啊＿＿熊猫烧香吗？那么又是如何决绝呢？

熊猫烧香是个怎样的病毒？？~

病毒名称：Worm.WhBoy.h
病毒中文名：熊猫烧香(武汉男生)，近日又化身为“金猪报喜”

病毒类型：蠕虫
危险级别：★★★★★
影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述：
“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

你要自杀成全你= =
去买吧榔头向电脑敲去

病毒名称：Worm.WhBoy.h
病毒中文名：熊猫烧香(武汉男生)
病毒类型：蠕虫
危险级别：★★★★★
影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述：

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件（gho文件是一系统备份工具GHOST的备份文件），使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。该病毒将进行如下毒害：

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

有中毒的立即下载以上专杀，没有中毒的要做好预防工作

预防第一！熊猫烧香病毒的预防方法

...那个做猫崽子的家伙不是被抓住了么~他不是把杀毒软件交出来了么~还要怎么解决啊~让人家去坐牢呗~赔钱啊~那垃圾~做个破病毒都能卖到10WRMB~我不服气啊`我要 做就做个老狼烤肉~毒死你们~做好了就卖~不出100WRMB我是不会卖的~毒死你们这帮家伙`卖完我就出国~在不回来了~

---

日喀则地区18647333617： 目前最NB的病毒是什么?？
牧唯熊去： 在中国最牛B的病毒是“熊猫烧香”光变种就一大堆 但是自从“熊猫烧香”作者入狱 “熊猫烧香”专杀工具就可杀毒 还有“娃娃头”“小博士”等

日喀则地区18647333617： 现在最牛的病毒是什么?如何防御?？
牧唯熊去： 石晓虹博士表示,在过去一周内,360安全中心调集专门人手,与“母马下载器”作者展开了针锋相对的较量.鉴于该木马的特征在不断更新,“360顽固木马专杀大全”主动实时更新特征库,对其一路追杀,查杀量与日俱增,峰值高达单日查杀1324133次.而这显然也令该木马作者颇为恼火,在近期变种中针对专杀大全做出了疯狂的反扑,采取“人海战术”大肆构造“子木马”,从数量上堵塞安全软件在系统关闭时删除恶意程序的通道,进而在重启后通过感染的系统文件死灰复燃.

日喀则地区18647333617： 到目前为止,哪个病毒最牛?？
牧唯熊去： 熊猫烧香,中国十大病毒之首,最牛B了 CIH !!!病毒

日喀则地区18647333617： 世界上什么病毒最厉害? - ？
牧唯熊去： 去年是熊猫烧香...最近更新拉...病毒天天都在更新..现在最厉害的是VirKing是当前最流行的病毒,一般中的机率是最高的,应该是现在最厉害的了,其中一个变种就是“熊猫烧香” 艾滋病病毒 将文件改为只读方式就可.. 不行,有些病毒是直接入侵电脑运行程序系统,而不是我们通常所说的文件“熊猫烧香”病毒专杀工...

日喀则地区18647333617： 目前最厉害的病毒是什么?？
牧唯熊去： AV终结者 熊猫烧香 特洛伊

日喀则地区18647333617： 目前最牛的病毒式什么啊? - ？
牧唯熊去： ＂熊猫＂变身后的＂瓢虫＂病毒 “瓢虫病毒集熊猫烧香、AV终结者等年内重大病毒破坏性于一身,虽然目前病毒本身还有些缺陷,但随着新变种的不断出现,其破坏程度不容小觑.” “瓢虫”病毒与熊猫烧香类似,感染性极强,用户电脑一旦感染该病毒,除系统盘,被感染后的exe文件图标将变成绿色的“小飘虫”;同时,用户电脑内的浏览器、任务管理器、文件夹选项、系统时间等项目都将遭受破坏.

日喀则地区18647333617： 熊猫烧香是什么病毒?用什么可以杀? - ？
牧唯熊去： 熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的.尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒.用户电脑中毒后可能会出现蓝屏、频繁重启以及系统...

日喀则地区18647333617： 现在最厉害的电脑病毒是啥?(具体点) - ？
牧唯熊去： “Bugbear”病毒堪称今年最厉害的病毒 10月4日消息,Bugbear(熊熊虫)电子邮件病毒正继续在全球引起灾难.据杀毒软件公司称,“熊熊虫”可能是今年到目前为止最厉害的病毒,它向那些以为来自恶意程序的威胁已经消失了的人们发出...

日喀则地区18647333617： 现在最厉害的病毒？
牧唯熊去： 海计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,该病毒不但能损坏用户的计算机系统,还能进一步造成局域网瘫痪.较之前段时间导致成千上万企业受损的“熊猫烧香”病毒,“洪水猛兽”的危害...

日喀则地区18647333617： 现在什么病毒最厉害?？
牧唯熊去： conflicker蠕虫病毒最牛,感染了上千万台电脑