熊猫烧香专杀（熊猫烧香是什么病毒用什么可以杀）

本文目录

• 熊猫烧香是什么病毒用什么可以杀
• 熊猫烧香,高手告诉我怎么杀
• 熊猫烧香怎么杀啊
• 熊猫烧香病毒怎样查杀
• 熊猫烧香病毒之后，为何没有大的病毒出现
• 熊猫烧香病毒怎样解除

熊猫烧香是什么病毒用什么可以杀

熊猫烧香其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。查杀办法:惊险查杀过程 1.熊猫烧香病毒：图片就是个熊猫在烧香感觉蛮可爱的！当时并没有很在意！第二天再次打开电脑的时候！几乎电脑所有的EXE文件都成了熊猫烧香图片！这时才有所感觉！ 部分EXE文件已经无法正常使用！新加一个AUTORUN.INF的文件！ 当初不明白这个文件的作用！在网上查了一些资料表明。才知道。只要用户打开盘符。就会运行这个病毒！用杀毒软件杀毒！没有效果！看来现在的杀毒软件越来越不行了~.. 2.想用组合键打开任务管理器！无法打开~失败....想看看注册表有没什么情况。依然失败！奇怪的是：电脑运行正常。也都不卡！难道不是病毒.是系统出了问题？从网上下了第三方工具查看进程！果然看到两个可疑进程！FuckJacks.exe貌似是最可疑的不敢贸然终止！赶快问问白度大叔！ 3.大叔告诉我。是熊猫病毒的进程！一切正如我意！懒的装系统了！ 4.先结束FuckJacks.exe进程！开始-运行-CMD 输入：ntsd -c q -p 病毒的PID~终于KILL掉了！一切恢复正常了！兴奋ING...赶快打开注册表 突然注册表又关了.看看进程FuckJacks.exe。又出现了~~那应该它还有个守护进程！找找找。无发现....奇怪了。难道他的守护进程插入到系统 进程了？不会吧.....头疼一阵...。 5.算了，去向朋友找个专杀工具。有一个朋友说他写过熊猫的专杀工具！晕~~原来牛人在我身边。我都没发现~赶快想他请教~~才大概的了解了熊猫烧香~ 叫他给了我一个无壳的熊猫自己分析下~（自己动手.丰衣足食嘛~~） 6.用UI32打开熊猫.看到了条用的部分资源！文件执行后。释放到\system32\FuckJacks.exe下。 7.继续象下可以看到熊猫的一些传播过程相当的经典..有扫描同一网段的电脑~自我复制.等等相当强大公能~同时感染所有盘符的EXE文件~却不对一些重要的系统文件和常用文件进行感染！可见并不想早成太大破坏~修改注册表.禁止打开注册表.甚至禁用了部分服务~~ 8下面就是重要的时刻了！从后面的代码可以看出！病毒的作者是个非常出色的程序员！有非常好的编程习惯！对病毒的异常运行~进行了很好的定义~都很大段都是作者对病毒运行条件的判断定义~值得注意的一点：在感染EXE文件的同时！感染ASP。HTML文件。会在最后加一段类似挂马的基本代码.~~做到通过第三方尽快传播的办法~（如果被感染者是网站管理人员。后果可想而知了） 病毒程序的运行 在给大家说下病毒的部分运行实现！简单的修改注册表： 有这样一句：WSHELL.REGWIRTE MYREGKEY， MYREGVALUE， MY REGTYPE 第一个是参数的键名：完整路径.. 第二个是：键值。。 第三个是：键的类型，Set wshell=wscript.createobject("wscript.shell")wshell.regWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Winlogin\shell","eseplorer.exe","REG_SZ"通用的解决方法 1、就是要关闭自己的默认共享。 首先运行regedit，找到如下组建把 RestrictAnonymous = DWORD的键值改为：00000001。 restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC 说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 2、禁止默认共享 1）察看本地共享资源 运行-cmd-输入net share 2）删除共享(每次输入一个） net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 3）修改注册表删除共享 运行-regedit 找到如下主键 把AutoShareServer（DWORD）的键值改为0000000。 如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。 我门再看看这个病毒功能是多么的强大： 瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效！显然有了精灵的转存功能。值得注意的功能：删除GHOST的功能，控制电脑进行集体的DDOS，更出现了KILL掉KV、瑞星和金山的功能！ 再看看病毒的特型：网页传播！电脑的弱口令。默认共享传播！在内网的传播速度非常的快！对企业的居于网有很大的杀伤力！病毒瞬间复制整个硬盘。占用内存极小~ 熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手！超强的优秀程序员！ 许多杀毒软件都有熊猫专杀工具。可以杀最新的变种！

熊猫烧香,高手告诉我怎么杀

那能不能上网啊?能上就好办嘛!去网上查"熊猫烧香",肯定原种`变种等专杀一大堆!你就看情况下一点工具以便查杀.我原来中的是原种,但叫了高人相助还用了两个多小时!用的工具就是专杀,这种不行用那种```从中病毒起24小时后就杀出两百多个病毒!所以,中了这个病毒不能拖,不然扩散起来可不简单!如果使用了工具仍不能杀除,那只有麻烦些:手动杀除了.楼主要尽快的查出染毒文件,手动删除.我还记得我用的专杀里有华军的,你去看看吧

熊猫烧香怎么杀啊

猫烧香变种spoclsv.exe查杀 查杀方法： 1. 断开网络（必要） 2. 结束病毒进程 %System%\drivers\spoclsv.exe 本步骤要本着2大原则：“眼疾手快、愚公移山”，有了这2大精神，那么本步骤也就不难完成了，不过运气好的哥们儿，可能会一下搞定，运气不好的....... 3. 删除病毒文件： c:\windows\system32\drivers\spoclsv.exe 注意：打开C盘要右键-开打，负责仁兄就要功亏一篑，重复2的步骤鸟，伤心吧！ 4. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能： CODE: "CheckedValue"=dword:00000001 本步骤针对病毒将显示隐藏文件禁用的情况 5. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件： X:\setup.exe X:\autorun.inf 6. 删除病毒创建的启动项： CODE: "svcshare"="%System%\drivers\spoclsv.exe" 7. 使用专杀工具进行全盘扫描，清除恢复被感染的exe文件 推荐使用软件：NimayaKiller 下载地址：http://download.rising.com.cn/zsgj/NimayaKiller.scr 注意：此软件必须上网更新才有用！ 估计现在已经大功告成，如还是没搞定，那就要你动动脑筋，具体情况具体对待咯！ －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 瑞星熊猫烧香专杀工具 http://www.p234.com/Soft/cygj/200612/66.html 江民熊猫烧香专杀工具 http://www.p234.com/Soft/rjxz/200612/68.html 金山熊猫烧香专杀工具 http://www.p234.com/Soft/cygj/200612/67.html

熊猫烧香病毒怎样查杀

熊猫烧香病毒删除方法 电脑里面出现了一个熊猫烧香图标,显示为可执行文件.删除后还是有 清除步骤 ========== 1. 断开网络 2. 结束病毒进程 %System%\FuckJacks.exe 3. 删除病毒文件： %System%\FuckJacks.exe 4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件： X:\autorun.inf X:\setup.exe 5. 删除病毒创建的启动项： "FuckJacks"="%System%\FuckJacks.exe" "svohost"="%System%\FuckJacks.exe" 6. 修复或重新安装反病毒软件 7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件 中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常) 首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净) 打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则 在其它规则上右键选择-新散列规则=打开新散列规则窗口 在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启) 重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的) 双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可

熊猫烧香病毒之后，为何没有大的病毒出现

为什么熊猫烧香病毒以后，没有再出现过特别重大的病毒事件了呢？

大致上，没有再次出现此类问题的主要原因有三个：

1. 制造和散播病毒的法律法规已经明确，计算机方面的人才也清楚的了解这么做的后果了，不再像互联网刚刚普及时那样不知道后果了；

2. 操作系统和病毒防御技术越来越成熟；

3. 杀毒软件市场日渐规范。

法律法规方面

我国其实从20世纪90年代起，就开始针对计算机病毒出台了很多相关的法律，但是当时的消息传播比较闭塞，很多的人都并不是很了解散播病毒需要承担什么样的法律后果。因此，也就出现了很多病毒的制造者。

根据我国《刑法》第二百八十六条中的相关规定

要说比较早、影响大的病毒，其实要说到CIH病毒了。这个病毒是台湾的一位叫陈盈豪同学在台湾大同工学院念书期间制作。第一次发现，是在1998年。这个病毒能够破坏计算机硬件，危害十分大。而在那个网络并不发达的时代，这个病毒随着盗版光盘，传播到了世界各个角落。

相比CIH，熊猫烧香其实危害不算大，但是，熊猫烧香的作者李俊，却是第一个被大势报道的因制造散布计算机病毒而入狱的人，也因此，让很多人明白了制造病毒的后果，也就让很多有这个能力的人望而却步了。

技术方面

随着计算机技术的日渐成熟，操作系统中存在的漏洞不再像早期那么多，再加上病毒防御软件的慢慢发展，现在要制造一个病毒，已经不再像以前那么简单了，很大可能性会被防御软件给挡在外面。

而且，要让病毒通过网络传播，也需要有对应的服务器进行病毒的寄宿。而现在的用户已经对互联网越来越了解，陌生的邮件不会点开，可以的链接不会点开，就无形中让中毒的概率下降了很多。

杀毒市场环境方面

早期的病毒制造者是谁呢？其实是那些杀毒软件公司。这些公司为了销售自己的杀毒软件，自然就希望计算机的环境越危险越好，因此就散布了很多的病毒，并且很快就在自己的杀毒软件中推出了某某病毒专杀的功能，来吸引用户购买。

周鸿祎当年就是靠着这种手段赚到自己的第一桶金的。周鸿祎创业之初，是建立了一个叫3721的中文网站，提供企业搜索服务。企业通过搜索名字，从而直达企业网站，有点类似企业信息的百度。

而推广时，周鸿祎就推出了一个叫“3721助手”，这个工具后来被称为“中国最大流氓软件”，因为这个3721助手，装上了就卸不下来，而且会自动给你引导到3721的网站。3721靠着这个软件，很快就实现了盈利，后来也被雅虎斥资1.2亿美元收购，3721助手也更名为雅虎助手。

周鸿祎从3721离开以后，就从新开始创业，而且选择了信息安全领域。由于对雅虎助手的了解，他推出了一款“雅虎助手专杀软件”，一炮而红，但是也让雅虎助手从盈利变为了亏损，最终走向了灭亡。

当然，360的出现也是有积极作用了，360通过免费的杀毒软件提供，让杀毒软件公司自己制造病毒成为了一个笑话，最终花了大力气制造了病毒，确便宜了360。也因此，中国的杀毒软件公司相继倒闭，360笑到了最后。

而杀毒软件已经免费了，就不需要再去制造病毒了，用户一般都会选择一款免费的杀毒软件安装，这样，病毒自然也就慢慢变少了。

结合上诉种种原因，现在制造病毒的，除非有特别大的回报价值，不然已经没有人做了。

熊猫烧香病毒怎样解除

1。 断开网络

2。 结束病毒进程

%System%\drivers\spoclsv。exe

3。 删除病毒文件：

%System%\drivers\spoclsv。exe

4。 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：

X:\setup。

exe

X:\autorun。inf

5。 删除病毒创建的启动项：

CODE:

"svcshare"="%System%\drivers\spoclsv。

exe"

6。 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

CODE:

"CheckedValue"=

7。

修复或重新安装反病毒软件

8。

使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

你可以使用江民的KV专杀配合超级巡警的专杀来清除，

由于此类病毒感染所有计算机EXE文件，杀毒软件清除完成以后可能破坏数据，如果计算机有重要数据，请清除前备份到其它存储介质！

KV专杀下载地址：

超级巡警专杀（需要解压缩以后使用）：

请在Windows安全模式下执行专杀。