有本都市小說裡面有熊貓燒香病毒

1. 類熊貓燒香的病毒

VIKING（威金） 病毒 很難殺干凈的。建議去江民網站下載專殺工具 免費的www.jiangmin.com

2. 誰有熊貓燒香的基本資料，怎麼就中了那個病毒了

病毒名稱：Worm.WhBoy.h

病毒中文名：熊貓燒香(武漢男生)

病毒類型：蠕蟲

危險級別：★★★★★

影響平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

專殺工具：金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門鐵克專殺工具

病毒描述：

「武漢男生」，俗稱「熊貓燒香」，這是一個感染型的蠕蟲病毒，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有. exe可執行文件全部被改成熊貓舉著三根香的模樣。

1:拷貝文件

病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加註冊表自啟動

病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行為

a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字元的程序：

QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、注冊表編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword

並使用的鍵盤映射的方法關閉安全軟體IceSword

添加註冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

並中止系統中以下的進程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、 scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、 RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、 KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、 Rundl132.exe

b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享，共存在的話就運行net share命令關閉admin$共享

d:每隔6秒刪除安全軟體在注冊表中的鍵值

並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

刪除以下服務:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部，並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址，用戶一但打開了該文件，IE就會不斷的在後台點擊寫入的網址，達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:刪除文件

病毒會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失

3. 熊貓燒香病毒

貝殼木馬專殺是綠色軟體，直接雙擊運行就可以了
我推薦貝殼專殺而不是360安全衛士
因為這完全是兩個概念的安全輔助軟體
360雖然不錯，但是對於新木馬完全沒有免疫力
貝殼主要是針對新木馬病毒設計的
第一次使用，點擊掃描後貝殼會快速掃描，大約1-3分鍾
然後列出四種等級的文件，1.信任2.無威脅3.未知4.病毒木馬
一般你第一次掃描大多數是信任或者無威脅文件，如果有未知文件的話，你就點擊上報（這是重點），然後耐心等待1-5分鍾,最後再重新掃描一次，第二次掃描速度比第一次快幾倍
第一次掃描顯示未知的文件（就是你上報的文件）就能正確識別時木馬病毒或者是正常文件了
說到這里明白了吧，貝殼的雲安全計算目前是最快的，也就是說無論你在哪裡，網吧或者家裡，玩游戲或者網銀前用貝殼掃一下，無論是多新的病毒，只要上報了，3分鍾後就能識別出來了。360對於新病毒可是無能為力。
對於頑固病毒，貝殼也可以替換被感染的的系統文件，保護系統安全
貝殼的缺點是只能掃描系統關鍵目錄（這也是為了速度）
希望樓主試用一下貝殼，真的不錯！
貝殼官方網站下載地址：
http://www.beike.cn/

4. 中了熊貓燒香病毒後電腦會出現什麼樣的現象

您好

就是對EXE圖標進行替換，破壞文件，所有可執行圖標都變成熊貓燒香的圖片

如果您的電腦中了該病毒，可以重啟電腦按F8進入帶網路連接的安全模式

然後使用電腦管家——殺毒——全盤查殺即可

電腦管家擁有管家系統修復引擎，可以在殺毒後智能修復因木馬病毒導致的系統異常，恢復圖標正常顯示。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

騰訊電腦管家企業平台：http://..com/c/guanjia/

5. 我中了一個類似熊貓燒香的病毒..誰能告訴我是什麼病毒啊

現在最熱門的熊貓燒香病毒,還是另一變種.spoclss變種.所有的殺毒軟體都成擺設了.一開始就在任務管理器里出現一些 iexp1ore.exe my.exe fei.exe winlog0n.exe system.exe 亂七八糟名稱的進程.全在windows目錄下,全刪了, 沒發現熊貓的圖標.可接下來就讓自己爽了.文件夾顯隱藏項沒法啟動.按老熊貓燒香病毒spoclsv方式查, 沒查到spoclsv.exe ! 也沒出現電腦里的所有.exe都感染病毒,變成熊貓.在開始->運行里輸入msconfig關掉可疑的項.重啟機子,這下問題來了.

進入系統後,任務管理器開不了,注冊表開不了.連各分區,C.D.F--- 都打不開.(我不是高手只得慢慢來).

進入安全模式(我是按我當時的)，此時可以開任務管理器和注冊表，別急亂開軟體，各分區盤都已經被設置了Aotu，打開區盤要用滑鼠右鍵點打開，不小心雙擊了得重啟.找到熊貓了在C:\WINDOWS\System32\Drivers\spoclsv.exe.跟老的spoclsv.exe 一樣.

下面的步驟跟spoclsv.exe 一樣,

1.刪除病毒文件：

C:\WINDOWS\System32\Drivers\spoclss.exe

2.刪除病毒啟動項：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclss.exe"

3.通過各分區盤（C.D.F--- ）搜索下面的文件.然後點擊右鍵菜刪除根目錄下的病毒文件(現在想打開所在目錄是沒法的,「顯示所有文件和文件夾」被改)：

X:\setup.exe
X:\autorun.inf

每個文件夾里還有隱藏的"Desktop_.ini" 文件，裡面是記著一個日期，搜一下順便刪掉。

4.注冊表裡 恢復被修改的「顯示所有文件和文件夾」設置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

5.修復或重新安裝被破壞的安全軟體。

修復被感染的程序。可用專殺工具進行修復，收集了四個供讀者使用。金山熊貓燒香病毒專殺工具、安天熊貓燒香病毒專殺工具、江民熊貓燒香病毒專殺工具和瑞星熊貓燒香病毒專殺工具。（這次的spoclss變種好象沒感染別程序，安全起見查下）

6. 恢復被修改的網頁文件，可以使用某些編輯網頁的工具替換被添加文字為空。機器上有htm/html/asp/php/jsp/aspx等網頁文件，一定要刪除此段代碼。有危險代碼的網頁一但發布到網頁可能會感染其他用戶（你機子上有存網頁的文件一定要用上面的4個工具殺下，效果很好，也很方便）。

6. 熊貓燒香病毒有多厲害

繼CIH之後危害中國最嚴重病毒之一熊貓燒香《3C周刊》上期出版了在台灣地震後，微軟Windows系統安全補丁更新緩慢，導致「熊貓燒香」病毒泛濫的報道之後，許多讀者紛紛向記者反映，其實「熊貓燒香」病毒的危害遠不止於此。本期我們接下來再詳細探究「熊貓燒香」病毒的來龍去脈和背後的不解之謎。 作者究竟是不是「武漢男孩」？ 在「熊貓燒香」病毒流行之初，某防毒軟體廠商就在病毒代碼內找到一個與功能無關的詞語：「wh鄄boy」。這是作者的簽名，是「武漢男孩」的中英文混合縮寫。whboy曾經是病毒界一個響當當的人物，早在2004年就創造了一種通過QQ傳播的盜號木馬病毒，因為該病毒變種的瘋狂和傳播的廣泛，一年後，被防毒軟體廠商列入2005年十大病毒之一。 此後，whboy還在一些地下的病毒論壇和黑客論壇發帖，表示可以提供盜取QQ號服務，但不久後便銷聲匿跡，直至「熊貓燒香」病毒的出現才重現江湖。 到了2006年12月初，「熊貓燒香」病毒的變種開始增多，代碼中除了「whboy」字樣外，又多了一行漢字：「武漢男孩感染下載者」。隨著變種的增多，代碼內附帶的信息也越來越多。1月15日，whboy還在網上留言調戲受害者：「我製作的病毒已經『滿城盡燒國寶香』。」因此，人們不僅斷定「熊貓燒香」病毒就是武漢男孩所為，並且有防毒軟體廠商聲稱該作者利用病毒「年收入可賺一座別墅」。 在深入分析了「熊貓燒香」病毒代碼後，反病毒專家發現病毒會感染網頁文件，會在網頁中加入一段代碼，把網頁轉向這個網址(www.****.com/worm.htm)。經記者追蹤，該網站注冊信息顯示注冊人來自武漢，這更讓人相信熊貓燒香」病毒始作俑者就是「武漢男孩」的說法。 「熊貓燒香」病毒究竟想干什麼？ 在12月至1月19日的一個月時間里，「熊貓燒香」作者多次發布更新版的變種病毒，每一次都針對以前設計的不完善進行修改，最後一個版本可以說是把能想到的感染破壞手段都應用上了。他為什麼要如此辛勞地研製病毒程序呢？防毒軟體專家經過分析認為，「熊貓燒香」帶有強烈的商業目的，「用戶感染病毒後，會從後台點擊國外的網站，部分變種中含有盜號木馬，病毒作者可藉此牟利」。 日前，有關方面已將病毒作者的相關證據和病毒特性提交給國家計算機病毒應急處理中心。國家計算機病毒應急處理中心工作人員稱，關於這場「熊貓燒香」病毒風暴，受波及的電腦數量以及造成的經濟損失等相關數據目前正在統計中，將於近日公布。據業內人士估計，這可能是繼CIH之後，對中國電腦用戶影響最嚴重的病毒，而且傳播手段之狠，破壞之嚴重是大家始料不及的。 另有一些業內人士認為，「熊貓燒香」病毒最初的設計目的主要是針對日文操作系統進行嚴重破壞，而在其他語言Windows上主要是傳染，但由於設計不當導致在中文Windows下也破壞嚴重。該病毒是由Delphi5語言所編寫的，並且一份據稱是「熊貓燒香」病毒的源代碼正在互聯網上散播，任何人只要利用Google或者Bai等搜索工具都可以輕易獲得。這似乎也能解釋為什麼「熊貓燒香」病毒在最近兩周內變種數量激增的原因，因為很多編程愛好者都可以藉此製造出病毒變種。 有防毒軟體工程師認為，這份源代碼並非最初的「熊貓燒香」病毒源代碼，但是對於想製造病毒的人來說，也有相當的技術參考價值。不管怎麼說，「熊貓燒香」病毒已經在許多單位的區域網(LAN)中泛濫，而記者粗略調查了一下，電腦用戶中招的概率超過20%。而各防毒軟體公司，如瑞星、金山等，提供的免費專殺工具解決了大部分人的問題，但仍有相當部分用戶最終不得不以重新安裝Windows系統來解決。

7. 熊貓燒香病毒！！！！！！

這個圖片在你的qq安裝目錄-你的QQ號文件夾-image文件夾里-右鍵-查看-縮略圖 就可以看到你要的圖片了。這個圖片就在這裡面，你不用下.

8. 小說中有寫到熊貓燒香的病毒

《我真是大明星》 作者: 嘗諭
簡介：
我做了一個夢，然後世界就變成了一款游戲，世界背景被游戲隨機修改了，幡然一新，歷史與社會結構雖然變化不大，但卻沒有了那些我熟知的綜藝節目、音樂作品、文學作品和影視作品。游戲還有商城，裡面提供了一系列神奇的物品：
【存檔】：可保存記錄，讀取進度。
【生命】：玩家第二條生命。
【記憶膠囊】：增強玩家的記憶力。
【魅力果實】：永久性增加玩家魅力值。
【幸運麵包】：五分鍾之內增加玩家幸運值。
【難度調整色子】：隨機調整有效難度，有效時間隨機。
【幸運光環】：增加玩家幸運值，一秒消耗1W聲望值（升級後一秒消耗10W,效果更強大）。
【太極拳經驗書】：閱讀後提升玩家該技能經驗值。
憑借這款游戲的幫助，我從一個小小的播音主持人做起一步步變成大明星了！

9. 現在還有熊貓燒香的病毒嗎

病毒名稱：Worm/Viking.atk
中 文 名："熊貓燒香"變種atk
病毒長度：561152位元組
病毒類型：蠕蟲
危害等級：★★★
影響平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.atk"熊貓燒香"變種atk是一個由Delphi工具編寫的蠕蟲，該病毒會終止大量的反病毒軟體和防火牆軟體進程。"熊貓燒香"變種atk運行後，會在系統目錄下創建病毒文件，並修改注冊表，實現開機自啟，同時會在每個文件夾下生成desktop_.ini文件，文件里標記著病毒發作日期。

病毒還會刪除擴展名為gho的文件，使用戶無法使用ghost軟體恢復操作系統，同時感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒網址，導致用戶一打開這些網頁文件，IE就會自動連接到指定的病毒網址中下載病毒。

病毒會在硬碟各個分區下生成文件autorun.inf和setup.exe，因此"熊貓燒香"變種atk可以通過U盤和移動硬碟等方式進行傳播，並且利用Windows系統的自動播放功能來運行，搜索硬碟中的*.EXE可執行文件並感染，感染後的文件圖標變成熊貓燒香的樣子。另外，"熊貓燒香"變種atk還可以通過共享文件夾、系統弱口令等多種方式進行傳播。

10. 熊貓燒香病毒

如果中了熊貓燒香，所有的可執行文件都變成熊貓燒香，如果沒有，就不是熊貓燒香