[已解决问题] 熊猫病毒到底是怎样的病毒?
最佳答案
给你找来的介绍:)
近日,“熊猫烧香”病毒泛滥成灾,已经到了天怒人怨的地步。熊猫这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。熊猫变种实在太多,中招后的损失很严重。据不完全统计,截止到目前为止,国内感染“熊猫烧香”病毒的企业已接近千家,其中外企用户居多,个人用户更是不计其数。
“熊猫烧香”是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,通过感染文件传播,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。
最近,各大杀毒软件厂商都针对“熊猫烧香”病毒推出了自己的专杀工具。在这里我们把主要的软件都推荐给大家。“熊猫烧香”专杀工具完全免费,建议网友赶快下载并扫描全部文件,以防中招。专杀工具仅针对被感染机器上的活体病毒,建议在登陆系统后尽快使用专杀工具扫描,清理网页文件中包含木马病毒的信息。
点击下载瑞星熊猫烧香专杀工具 V1.5.2.1
点击下载金山熊猫烧香专杀工具 V3.6
点击这里下载江民熊猫烧香专杀工具1.4
附相关资料:
“熊猫烧香”“追杀令”
追杀目标:Worm/Viking.qo
中 文 名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
“熊猫烧香”(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
该病毒目前已作案数十万起,并接连通过多家大型网站传播,请电脑用户立即下载专杀工具全面查杀。
熊猫烧香江民专杀工具下载:http://www.jiangmin.com/download/zhuansha04.htm
1月18日,国内最大的计算机反病毒厂商江民科技监测到,“威金”病毒新变种“熊猫烧香”仍在疯狂传播,上演着最后的疯狂。江民科技监测发现,近阶段该病毒的传播手段更是无所不用其及,继一些IT专业门户及资讯网站成为病毒帮凶后,一家普及率非常高的影音播放软件网站也感染了该病毒,用户点击网页即可中毒。“熊猫烧香”不但可以终止大量的杀毒软件和防火墙程序,而且还禁止用户使用GHOST恢复系统,通过U盘、共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播,局域网中一台机器感染,可以瞬间传遍整个网络。
江民反病毒专家介绍,导致病毒快速传播目前存在两大原因。一个大量的企业用户使用国外杀毒软件,而国外杀毒软件对于此类国产病毒响应速度特别慢。二是一部分网站编辑或网站管理人员本身机器感染了病毒,由于病毒能够修改HTML文件,当他们把受感染文件上传到服务器后,访问者点击此类受感染网页即中毒。
为了迅速遏制病毒疫情,1月10日,江民科技开展了"新年无毒"大行动,实施三大举措,面向全免费发放100万个月卡序列号,在江民网站免提供一个月的免费杀毒软件下载,同时为部分城市企业用户提供免费上门杀毒等服务,全国追杀“熊猫烧香”。为了方便用户更好地清除熊猫烧香病毒,江民特别推出专杀工具,并及时更新,可以彻底清除“熊猫烧香”并修复被感染文件。
江民反病毒专家特别提醒用户,由于“熊猫烧香”病毒能够反复感染电脑,因此没有感染病毒或已清除病毒的用户应立即采取防范措施,堵好病毒的所有入口,彻底阻止病毒入侵。反病毒专家提出六点防范措施:
1, 局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
2, 如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
3, 及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址:htt
提问者对于答案的评价:谢谢~~真的很详细~~~ 你甚至让它成为了精华帖子~~ 我想这30沪元应该是属于你的~~~ 谢谢~
近日,“熊猫烧香”病毒泛滥成灾,已经到了天怒人怨的地步。熊猫这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。熊猫变种实在太多,中招后的损失很严重。据不完全统计,截止到目前为止,国内感染“熊猫烧香”病毒的企业已接近千家,其中外企用户居多,个人用户更是不计其数。
“熊猫烧香”是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,通过感染文件传播,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。
最近,各大杀毒软件厂商都针对“熊猫烧香”病毒推出了自己的专杀工具。在这里我们把主要的软件都推荐给大家。“熊猫烧香”专杀工具完全免费,建议网友赶快下载并扫描全部文件,以防中招。专杀工具仅针对被感染机器上的活体病毒,建议在登陆系统后尽快使用专杀工具扫描,清理网页文件中包含木马病毒的信息。
点击下载瑞星熊猫烧香专杀工具 V1.5.2.1
点击下载金山熊猫烧香专杀工具 V3.6
点击这里下载江民熊猫烧香专杀工具1.4
附相关资料:
“熊猫烧香”“追杀令”
追杀目标:Worm/Viking.qo
中 文 名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
“熊猫烧香”(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
该病毒目前已作案数十万起,并接连通过多家大型网站传播,请电脑用户立即下载专杀工具全面查杀。
熊猫烧香江民专杀工具下载:http://www.jiangmin.com/download/zhuansha04.htm
1月18日,国内最大的计算机反病毒厂商江民科技监测到,“威金”病毒新变种“熊猫烧香”仍在疯狂传播,上演着最后的疯狂。江民科技监测发现,近阶段该病毒的传播手段更是无所不用其及,继一些IT专业门户及资讯网站成为病毒帮凶后,一家普及率非常高的影音播放软件网站也感染了该病毒,用户点击网页即可中毒。“熊猫烧香”不但可以终止大量的杀毒软件和防火墙程序,而且还禁止用户使用GHOST恢复系统,通过U盘、共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播,局域网中一台机器感染,可以瞬间传遍整个网络。
江民反病毒专家介绍,导致病毒快速传播目前存在两大原因。一个大量的企业用户使用国外杀毒软件,而国外杀毒软件对于此类国产病毒响应速度特别慢。二是一部分网站编辑或网站管理人员本身机器感染了病毒,由于病毒能够修改HTML文件,当他们把受感染文件上传到服务器后,访问者点击此类受感染网页即中毒。
为了迅速遏制病毒疫情,1月10日,江民科技开展了"新年无毒"大行动,实施三大举措,面向全免费发放100万个月卡序列号,在江民网站免提供一个月的免费杀毒软件下载,同时为部分城市企业用户提供免费上门杀毒等服务,全国追杀“熊猫烧香”。为了方便用户更好地清除熊猫烧香病毒,江民特别推出专杀工具,并及时更新,可以彻底清除“熊猫烧香”并修复被感染文件。
江民反病毒专家特别提醒用户,由于“熊猫烧香”病毒能够反复感染电脑,因此没有感染病毒或已清除病毒的用户应立即采取防范措施,堵好病毒的所有入口,彻底阻止病毒入侵。反病毒专家提出六点防范措施:
1, 局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
2, 如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
3, 及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址:htt
2007-2-1 8:28:35
回答者:tobuilder
提问者对于答案的评价:谢谢~~真的很详细~~~ 你甚至让它成为了精华帖子~~ 我想这30沪元应该是属于你的~~~ 谢谢~
其它回答(3)
楼上说的很详细了,我再补充点“熊猫烧香”(Worm.Nimaya)  该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击,而相继被植入病毒。 我中过这病毒,专杀根本不管用,只有删除全部exe文件,然后重装系统才能解决 发信人: ceeegirl (我是男孩), 信区: Virus 标 题: 预防"熊猫烧香"病毒的方法 发信站: 武汉白云黄鹤站 (2007年01月26日15:43:24 星期五) 1.立即检查本机administrator组成员口令,一定要放弃简单口令甚至空口令,安全的口令 是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。 修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中, 选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。 2.利用组策略,关闭所有驱动器的自动播放功能。 步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置, 管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中 选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确 定后,该策略就生效了。 3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。 步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看 ,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩 展名。 4.时刻保持操作系统获得最新的安全更新,不要随意访问来源不明的网站,特别是微 软的MS06-014漏洞,应立即打好该漏洞补丁。 同时,QQ、UC的漏洞也可以被该病毒利用,因此,用户应该去他们的官方网站打好最 新补丁。此外,由于该病毒会利用IE浏览器的漏洞进行攻击,因此用户还应该给IE打好所 有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。 5.启用Windows防火墙保护本地计算机。同时,局域网用户尽量避免创建可写的共享目 录,已经创建共享目录的应立即停止共享。 此外,对于未感染的用户,病毒专家建议,不要登录不良网站,及时下载微软公布的 最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙” 的立体防御体系。 |
评论