熊貓燒香的病毒自出現(xiàn)之日起,到現(xiàn)在并沒(méi)有因?yàn)闅⒍拒浖纳?jí)而消失貽盡,在不停地變種地程中更加肆虐地破壞著廣大會(huì)員的電腦,今天將此帖發(fā)出,希望能對(duì)各位兄弟有所幫助.

　　　　“熊貓燒香”病毒檔案

　　　　源病毒名：Worm.WhBoy.h J

　　　　中 文 名：“熊貓燒香” c

　　 別 名:“武漢男生“

　　　　病毒長(zhǎng)度：可變 6B(H Y t0H

　　　　病毒類型：蠕蟲

　　　　危害等級(jí)：嚴(yán)重

　　　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

021yin.com 、.pif、.src、.html、.asp文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁(yè)文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe，可以通過(guò)U盤和移動(dòng)硬盤等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行，搜索硬盤中的.exe可執(zhí)行文件并感染，感染后的文件圖標(biāo)變成“熊貓燒香”圖案。“熊貓燒香”還可以通過(guò)共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。

　　　　“熊貓燒香”蠕蟲不但對(duì)用戶系統(tǒng)進(jìn)行破壞，導(dǎo)致大量應(yīng)用軟件無(wú)法使用，而且還可刪除擴(kuò)展名為gho的所有文件，造成用戶的系統(tǒng)備份文件丟失，從而無(wú)法進(jìn)行系統(tǒng)恢復(fù)ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。此外，該病毒還能終止大量反病毒軟件進(jìn)程，大大降低用戶系統(tǒng)的安全性。電

　　　　三大原因?qū)е隆靶茇垷恪彼僚?/p>

　　　　“熊貓燒香”病毒泛濫成災(zāi)，已經(jīng)到了天怒人怨的地步ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。據(jù)悉，由于多家著名網(wǎng)站遭到此類病毒攻擊而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大，致使此次“熊貓燒香”病毒的感染范圍非常廣。

　　　　據(jù)瑞星反病毒專家介紹，“熊貓燒香”其實(shí)是“尼姆亞”病毒的新變種，最早出現(xiàn)在2006年的11月ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。由于它一直在不停地進(jìn)行變種，而且該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼，因此，一旦一些網(wǎng)站編輯人員的電腦被該病毒感染，網(wǎng)站編輯在上傳網(wǎng)頁(yè)到網(wǎng)站后，就會(huì)導(dǎo)致所有瀏覽該網(wǎng)頁(yè)的計(jì)算機(jī)用戶也被感染上該病毒。

　　　　同時(shí)，據(jù)金山毒霸反病毒中心表示，“熊貓燒香”除了通過(guò)網(wǎng)站帶毒感染用戶之外，此病毒還會(huì)通過(guò)QQ最新漏洞傳播自身，通過(guò)網(wǎng)絡(luò)文件共享、默認(rèn)共享、系統(tǒng)弱口令、U盤及移動(dòng)硬盤等多種途徑傳播ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。而局域網(wǎng)中只要有一臺(tái)機(jī)器感染，就可以瞬間傳遍整個(gè)網(wǎng)絡(luò)，甚至在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī)，嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒癥狀表現(xiàn)為電腦中所有可執(zhí)行的.exe文件都變成了一種怪異的圖案，該圖案顯示為“熊貓燒香”，繼而系統(tǒng)藍(lán)屏、頻繁重啟、硬盤數(shù)據(jù)被破壞等，嚴(yán)重的整個(gè)公司局域網(wǎng)內(nèi)所有電腦會(huì)全部中毒。

　　　　對(duì)此，江民反病毒專家何公道分析認(rèn)為：導(dǎo)致病毒快速傳播目前存在三大原因ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。一是大量的企業(yè)用戶使用國(guó)外殺毒軟件，而國(guó)外殺毒軟件對(duì)于此類國(guó)產(chǎn)病毒響應(yīng)速度特別慢。二是由于被種植“熊貓燒香”病毒網(wǎng)站的點(diǎn)擊量的全球排名均在前300名之列，而當(dāng)一部分網(wǎng)站編輯本身機(jī)器感染了病毒之后，當(dāng)他們把受感染文件上傳到服務(wù)器后，訪問(wèn)者點(diǎn)擊此類受感染網(wǎng)頁(yè)即中毒，因此，該病毒才會(huì)得以迅速傳播。三是其病毒具有極強(qiáng)的變種能力，僅從2006年11月至年底短短一個(gè)多月的時(shí)間，該病毒就變種將近30余次，因此在許多用戶疏于防范而沒(méi)有更新殺毒軟件時(shí)，該病毒即可借機(jī)迅速傳播。

　　　　新年伊始“熊貓燒香”破壞繼續(xù)加劇電

　　　　據(jù)了解，江民科技發(fā)布的2006年計(jì)算機(jī)病毒疫情顯示，“熊貓燒香”(“威金”病毒變種)已成為2006年計(jì)算機(jī)病毒最大威脅ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。截至去年12月份，已有超過(guò)50萬(wàn)臺(tái)計(jì)算機(jī)受此病毒感染，而受害企業(yè)用戶更是達(dá)到上千家，多數(shù)企業(yè)業(yè)務(wù)因此停頓，直接和間接損失無(wú)法估量，病毒疫情十分嚴(yán)重.

　　　　近日據(jù)記者從金山毒霸反病毒中心獲取的最新消息：“熊貓燒香”(Worm.WhBoy.h)病毒目前再次進(jìn)入急速變種期，從元旦至今，僅半個(gè)多月，“熊貓燒香”變種數(shù)已高達(dá)50多個(gè)，并且其感染用戶的數(shù)量也在不斷擴(kuò)大ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。據(jù)金山毒霸客戶服務(wù)中心初步統(tǒng)計(jì)，目前感染“熊貓燒香”病毒的個(gè)人用戶已經(jīng)高達(dá)幾百萬(wàn)，企業(yè)用戶感染數(shù)更是成倍上升。特別是在近一周內(nèi)，金山毒霸客服中心有關(guān)熊貓燒香的日咨詢量已高達(dá)73%，而感染用戶主要以北京、廣州、上海等大型城市為主。

　　　　另?yè)?jù)金山毒霸反病毒專家戴光劍指出，當(dāng)前由于大部分感染了“熊貓燒香”的用戶只能被動(dòng)下載一些相關(guān)的專殺工具或殺毒軟件進(jìn)行查殺，而由于熊貓燒香變種多，傳播速度快，一旦用戶沒(méi)能及時(shí)升級(jí)殺毒軟件或?qū)⒐ぞ撸?查殺效果將大打折扣ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。所以如何徹底將“熊貓燒香”攔截于用戶的電腦之外，成為各大殺毒廠商目前急需解決的問(wèn)題。

　　　　最全面的“熊貓燒香”整體解決方案 @

　　　　近期，“熊貓燒香”病毒無(wú)疑成了互聯(lián)網(wǎng)最熱門的關(guān)鍵字了，網(wǎng)上也能找到很多個(gè)有關(guān)熊貓燒香病毒的解決辦法ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。這些方法都顯得不盡完美，再加上熊貓的變種很多，有效性就更加大打折扣了。為此，記者通過(guò)對(duì)國(guó)內(nèi)幾家殺毒軟件公司的采訪，整理出了一套相對(duì)完整的解決方案供大家參考。對(duì)于已經(jīng)感染“熊貓燒香”病毒的用戶，可以采用以下幾種方式對(duì)該病毒進(jìn)行查殺。

　　　　★金山

021yin.com/zhuansha/253.shtml免費(fèi)下載金山的“熊貓燒香”專殺工具。

　　　　★瑞星

021yin.com /Channels/Service/index.shtml免費(fèi)下載使用“熊貓燒香”專殺工具。

021yin.com /download/zhuansha04.htm下載安裝江民“熊貓燒香”專殺工具，可以有效清除病毒和修復(fù)被感染文件。

　　　　五招遠(yuǎn)離熊貓燒香騷擾

　　　　據(jù)金山毒霸反病毒中心表示，近期“熊貓燒香”的變種異?；钴S，因此從目前至春節(jié)期間，該病毒還將會(huì)一直騷擾著電腦用戶ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。雖然用戶及時(shí)更新殺毒軟件病毒庫(kù)，并下載各殺毒軟件公司提供的專殺工具，即可對(duì)“熊貓燒香”病毒進(jìn)行查殺，但是如果能做到防患于未然豈不更好。為此，記者在采訪中，還總結(jié)了以下五招預(yù)防措施，希望可以幫您遠(yuǎn)離“熊貓燒香”病毒的騷擾。

　　　　1.立即檢查本機(jī)administrator組成員口令，一定要放棄簡(jiǎn)單口令甚至空口令，安全的口令是字母數(shù)字特殊字符的組合，自己記得住，別讓病毒猜到就行ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。

　　　　修改方法：右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員權(quán)限的用戶名，單擊右鍵，選擇設(shè)置密碼，輸入新密碼就行ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。

　　　　2.利用組策略，關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。

　　　　步驟：?jiǎn)螕糸_始，運(yùn)行，輸入gpedit.msc，打開組策略編輯器，瀏覽到計(jì)算機(jī)配置，管理模板，系統(tǒng)，在右邊的窗格中選擇關(guān)閉自動(dòng)播放，該配置缺省是未配置，在下拉框中選擇所有驅(qū)動(dòng)器，再選取已啟用，確定后關(guān)閉ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。最后，在開始，運(yùn)行中輸入gpupdate，確定后，該策略就生效了。

　　　　3.修改文件夾選項(xiàng)，以查看不明文件的真實(shí)屬性，避免無(wú)意雙擊騙子程序中毒ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。

　　　　步驟：打開資源管理器(按windows徽標(biāo)鍵＋E)，點(diǎn)工具菜單下文件夾選項(xiàng)，再點(diǎn)查看，在高級(jí)設(shè)置中，選擇查看所有文件，?cè)∠[藏受保護(hù)的操作系統(tǒng)文件，?cè)∠[藏文件擴(kuò)展名ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。

　　　　4.時(shí)刻保持操作系統(tǒng)獲得最新的安全更新，不要隨意訪問(wèn)來(lái)源不明的網(wǎng)站，特別是微軟的MS06-014漏洞，應(yīng)立即打好該漏洞補(bǔ)丁ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。

　　　　同時(shí)，QQ、UC的漏洞也可以被該病毒利用，因此，用戶應(yīng)該去他們的官方網(wǎng)站打好最新補(bǔ)丁ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。此外，由于該病毒會(huì)利用IE瀏覽器的漏洞進(jìn)行攻擊，因此用戶還應(yīng)該給IE打好所有的補(bǔ)丁。如果必要的話，用戶可以暫時(shí)換用Firefox、Opera等比較安全的瀏覽器。

　　　　5.啟用Windows防火墻保護(hù)本地計(jì)算機(jī)ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。同時(shí)，局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄，已經(jīng)創(chuàng)建共享目錄的應(yīng)立即停止共享。

　　　　此外，對(duì)于未感染的用戶，病毒專家建議，不要登錄不良網(wǎng)站，及時(shí)下載微軟公布的最新補(bǔ)丁，來(lái)避免病毒利用漏洞襲擊用戶的電腦，同時(shí)上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+防火墻”的立體防御體系ai文件右鍵菜單有沒(méi)辦法恢復(fù)？。