我今天在电脑上看到熊猫烧香了?

最佳答案 - 由投票者2007-07-11 19:22:05选出

可以下载卡巴斯基世界顶级杀毒软件
首先,点击下面的链接下载专用的病毒专杀工具,任选一个下载即可.

瑞金专杀 江民专杀

金山专杀下载一　金山专杀下载二　金山专杀下载三　金山专杀下载四

请重启系统到带网络连接的安全模式下使用专杀工具查杀。
如果已经中毒，直接运行专杀工具也会失败，病毒会阻止专杀工具启动，请重启系统时，按F8，选择安全模式，再运行专杀工具处理。


上面链接失效,可到 瑞金网站 金山网站 江民网站 下载.

下面是详细的介绍:

　　病毒信息

　　中文名：熊猫烧香病毒（又称武汉男生），英文名（Worm.WhBoy），目前发现的变种数已超过50个。这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。




被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。


　　病毒典型恶劣表现：

　　1．感染病毒后发现较多的EXE文件图标变成点着香的熊猫，这也是该病毒命名的由来，现在发现的部分变种已经不再使用这个广为人知的图标了。

　　2．部分变种可以直接通过互联网更新版本，部分变种感染除.exe文件外，还可以感染htm，html，asp，php，jsp，aspx等网页格式文件。

　　3．一旦web服务器被感染，将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

　　4．该系列变种会释放以下几个典型文件

　　分区根目录下： code:setup.exe、autorun.inf、%System%Fuckjacks.exe；%System%Driversspoclsv.exe


　　局域网环境下：GameSetup.exe

　　病毒行为：

　　1．删除常用杀毒软件在注册表中的启动项或服务，终止杀毒软件的进程，几乎涉及目前所有杀毒软件

　　2．终止部分安全辅助工具的进程，如IceSword，任务管理器taskmon。

　　3．终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。

　　4．弱口令破解局域网其他电脑的Administror帐号，并用GameSetup.exe进行复制传播。

　　5．修改注册表键值，导致不能查看隐藏文件和系统文件。

　　6．除C盘如下目录外，病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件，病毒不会去感染以下目录中的文件（给我们解决此病毒留下机会了，请看下文中的有关描述）。

code:
　　WINDOW，Winnt，System Volume Information，Recycled，Windows NT，
Windows Update，Windows MediaPlayer，Outlook Express，Internet Explorer，
NetMeeting，Common Files，ComPlus Applications，Messenger，InstallShield
Installation Information，MSN，Microsoft Frontpage，MovieMaker，MSN GaminZone。

　　7．病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

　　解决办法：

　　1.金山毒霸2007（彻底清除+全面免疫）

　　毒霸用户升级病毒库到最新，可完全防止该病毒

　　个人用户：立即升级金山毒霸最新病毒库可处理该病毒 病毒库版本：07.01.19.10

　　企业级用户：立即升级金山毒霸网络版到最新病毒库可处理该病毒 病毒库版本： 2006.08.14

　　使用毒霸2007查杀熊猫烧香的操作方法：

　　第1步：重启系统到带网络连接的安全模式，

　　第2步：升级杀毒软件后杀毒。

　　第3步：可单击开始，运行，输入msconfig，打开系统配置实用程序，点击BOOT.INI标签，

　　第4步：作下图修改，重启即可进入带网络连接的安全模式。



　　2.没有安装毒霸用户（专杀工具+手动清除）

　　（1）首选专杀工具

　　专杀工具是效能最好的方案，能处理已知变种，缺点是有新变种后，专杀也需要更新。推荐去www.xiongmaoshaoxiang.com下载专杀。请重启系统到带网络连接的安全模式下使用专杀工具查