有本都市小说里面有熊猫烧香病毒

1. 类熊猫烧香的病毒

VIKING（威金） 病毒 很难杀干净的。建议去江民网站下载专杀工具 免费的www.jiangmin.com

2. 谁有熊猫烧香的基本资料，怎么就中了那个病毒了

病毒名称：Worm.WhBoy.h

病毒中文名：熊猫烧香(武汉男生)

病毒类型：蠕虫

危险级别：★★★★★

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具：金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

病毒描述：

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有. exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、 scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、 RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、 KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、 Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失

3. 熊猫烧香病毒

贝壳木马专杀是绿色软件，直接双击运行就可以了
我推荐贝壳专杀而不是360安全卫士
因为这完全是两个概念的安全辅助软件
360虽然不错，但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟
然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马
一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍
第一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。
对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全
贝壳的缺点是只能扫描系统关键目录（这也是为了速度）
希望楼主试用一下贝壳，真的不错！
贝壳官方网站下载地址：
http://www.beike.cn/

4. 中了熊猫烧香病毒后电脑会出现什么样的现象

您好

就是对EXE图标进行替换，破坏文件，所有可执行图标都变成熊猫烧香的图片

如果您的电脑中了该病毒，可以重启电脑按F8进入带网络连接的安全模式

然后使用电脑管家——杀毒——全盘查杀即可

电脑管家拥有管家系统修复引擎，可以在杀毒后智能修复因木马病毒导致的系统异常，恢复图标正常显示。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：http://..com/c/guanjia/

5. 我中了一个类似熊猫烧香的病毒..谁能告诉我是什么病毒啊

现在最热门的熊猫烧香病毒,还是另一变种.spoclss变种.所有的杀毒软件都成摆设了.一开始就在任务管理器里出现一些 iexp1ore.exe my.exe fei.exe winlog0n.exe system.exe 乱七八糟名称的进程.全在windows目录下,全删了, 没发现熊猫的图标.可接下来就让自己爽了.文件夹显隐藏项没法启动.按老熊猫烧香病毒spoclsv方式查, 没查到spoclsv.exe ! 也没出现电脑里的所有.exe都感染病毒,变成熊猫.在开始->运行里输入msconfig关掉可疑的项.重启机子,这下问题来了.

进入系统后,任务管理器开不了,注册表开不了.连各分区,C.D.F--- 都打不开.(我不是高手只得慢慢来).

进入安全模式(我是按我当时的)，此时可以开任务管理器和注册表，别急乱开软件，各分区盘都已经被设置了Aotu，打开区盘要用鼠标右键点打开，不小心双击了得重启.找到熊猫了在C:\WINDOWS\System32\Drivers\spoclsv.exe.跟老的spoclsv.exe 一样.

下面的步骤跟spoclsv.exe 一样,

1.删除病毒文件：

C:\WINDOWS\System32\Drivers\spoclss.exe

2.删除病毒启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclss.exe"

3.通过各分区盘（C.D.F--- ）搜索下面的文件.然后点击右键菜删除根目录下的病毒文件(现在想打开所在目录是没法的,“显示所有文件和文件夹”被改)：

X:\setup.exe
X:\autorun.inf

每个文件夹里还有隐藏的"Desktop_.ini" 文件，里面是记着一个日期，搜一下顺便删掉。

4.注册表里 恢复被修改的“显示所有文件和文件夹”设置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

5.修复或重新安装被破坏的安全软件。

修复被感染的程序。可用专杀工具进行修复，收集了四个供读者使用。金山熊猫烧香病毒专杀工具、安天熊猫烧香病毒专杀工具、江民熊猫烧香病毒专杀工具和瑞星熊猫烧香病毒专杀工具。（这次的spoclss变种好象没感染别程序，安全起见查下）

6. 恢复被修改的网页文件，可以使用某些编辑网页的工具替换被添加文字为空。机器上有htm/html/asp/php/jsp/aspx等网页文件，一定要删除此段代码。有危险代码的网页一但发布到网页可能会感染其他用户（你机子上有存网页的文件一定要用上面的4个工具杀下，效果很好，也很方便）。

6. 熊猫烧香病毒有多厉害

继CIH之后危害中国最严重病毒之一熊猫烧香《3C周刊》上期出版了在台湾地震后，微软Windows系统安全补丁更新缓慢，导致“熊猫烧香”病毒泛滥的报道之后，许多读者纷纷向记者反映，其实“熊猫烧香”病毒的危害远不止于此。本期我们接下来再详细探究“熊猫烧香”病毒的来龙去脉和背后的不解之谜。 作者究竟是不是“武汉男孩”？ 在“熊猫烧香”病毒流行之初，某防毒软件厂商就在病毒代码内找到一个与功能无关的词语：“wh鄄boy”。这是作者的签名，是“武汉男孩”的中英文混合缩写。whboy曾经是病毒界一个响当当的人物，早在2004年就创造了一种通过QQ传播的盗号木马病毒，因为该病毒变种的疯狂和传播的广泛，一年后，被防毒软件厂商列入2005年十大病毒之一。 此后，whboy还在一些地下的病毒论坛和黑客论坛发帖，表示可以提供盗取QQ号服务，但不久后便销声匿迹，直至“熊猫烧香”病毒的出现才重现江湖。 到了2006年12月初，“熊猫烧香”病毒的变种开始增多，代码中除了“whboy”字样外，又多了一行汉字：“武汉男孩感染下载者”。随着变种的增多，代码内附带的信息也越来越多。1月15日，whboy还在网上留言调戏受害者：“我制作的病毒已经‘满城尽烧国宝香’。”因此，人们不仅断定“熊猫烧香”病毒就是武汉男孩所为，并且有防毒软件厂商声称该作者利用病毒“年收入可赚一座别墅”。 在深入分析了“熊猫烧香”病毒代码后，反病毒专家发现病毒会感染网页文件，会在网页中加入一段代码，把网页转向这个网址(www.****.com/worm.htm)。经记者追踪，该网站注册信息显示注册人来自武汉，这更让人相信熊猫烧香”病毒始作俑者就是“武汉男孩”的说法。 “熊猫烧香”病毒究竟想干什么？ 在12月至1月19日的一个月时间里，“熊猫烧香”作者多次发布更新版的变种病毒，每一次都针对以前设计的不完善进行修改，最后一个版本可以说是把能想到的感染破坏手段都应用上了。他为什么要如此辛劳地研制病毒程序呢？防毒软件专家经过分析认为，“熊猫烧香”带有强烈的商业目的，“用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利”。 日前，有关方面已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称，关于这场“熊猫烧香”病毒风暴，受波及的电脑数量以及造成的经济损失等相关数据目前正在统计中，将于近日公布。据业内人士估计，这可能是继CIH之后，对中国电脑用户影响最严重的病毒，而且传播手段之狠，破坏之严重是大家始料不及的。 另有一些业内人士认为，“熊猫烧香”病毒最初的设计目的主要是针对日文操作系统进行严重破坏，而在其他语言Windows上主要是传染，但由于设计不当导致在中文Windows下也破坏严重。该病毒是由Delphi5语言所编写的，并且一份据称是“熊猫烧香”病毒的源代码正在互联网上散播，任何人只要利用Google或者Bai等搜索工具都可以轻易获得。这似乎也能解释为什么“熊猫烧香”病毒在最近两周内变种数量激增的原因，因为很多编程爱好者都可以藉此制造出病毒变种。 有防毒软件工程师认为，这份源代码并非最初的“熊猫烧香”病毒源代码，但是对于想制造病毒的人来说，也有相当的技术参考价值。不管怎么说，“熊猫烧香”病毒已经在许多单位的局域网(LAN)中泛滥，而记者粗略调查了一下，电脑用户中招的概率超过20%。而各防毒软件公司，如瑞星、金山等，提供的免费专杀工具解决了大部分人的问题，但仍有相当部分用户最终不得不以重新安装Windows系统来解决。

7. 熊猫烧香病毒！！！！！！

这个图片在你的qq安装目录-你的QQ号文件夹-image文件夹里-右键-查看-缩略图 就可以看到你要的图片了。这个图片就在这里面，你不用下.

8. 小说中有写到熊猫烧香的病毒

《我真是大明星》 作者: 尝谕
简介：
我做了一个梦，然后世界就变成了一款游戏，世界背景被游戏随机修改了，幡然一新，历史与社会结构虽然变化不大，但却没有了那些我熟知的综艺节目、音乐作品、文学作品和影视作品。游戏还有商城，里面提供了一系列神奇的物品：
【存档】：可保存记录，读取进度。
【生命】：玩家第二条生命。
【记忆胶囊】：增强玩家的记忆力。
【魅力果实】：永久性增加玩家魅力值。
【幸运面包】：五分钟之内增加玩家幸运值。
【难度调整色子】：随机调整有效难度，有效时间随机。
【幸运光环】：增加玩家幸运值，一秒消耗1W声望值（升级后一秒消耗10W,效果更强大）。
【太极拳经验书】：阅读后提升玩家该技能经验值。
凭借这款游戏的帮助，我从一个小小的播音主持人做起一步步变成大明星了！

9. 现在还有熊猫烧香的病毒吗

病毒名称：Worm/Viking.atk
中 文 名："熊猫烧香"变种atk
病毒长度：561152字节
病毒类型：蠕虫
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.atk"熊猫烧香"变种atk是一个由Delphi工具编写的蠕虫，该病毒会终止大量的反病毒软件和防火墙软件进程。"熊猫烧香"变种atk运行后，会在系统目录下创建病毒文件，并修改注册表，实现开机自启，同时会在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。

病毒还会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统，同时感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

病毒会在硬盘各个分区下生成文件autorun.inf和setup.exe，因此"熊猫烧香"变种atk可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标变成熊猫烧香的样子。另外，"熊猫烧香"变种atk还可以通过共享文件夹、系统弱口令等多种方式进行传播。

10. 熊猫烧香病毒

如果中了熊猫烧香，所有的可执行文件都变成熊猫烧香，如果没有，就不是熊猫烧香