熊貓燒香病毒介紹大全

　　“熊貓燒香”病毒無疑成了近期網際網路最熱門的關鍵字了，網上也能找到很多個有關，熊貓燒香病毒的解決辦法，這些方法都顯得不盡完美，再加上熊貓的變種很多，有效性就更加大打折扣了。下面由小編給你做出詳細熊貓燒香病毒介紹!希望對你有幫助!

　　熊貓燒香病毒介紹：

　　金山毒霸反病毒專家為廣大感染熊貓燒香的使用者提供了一個相對完整的解決方案供大家參考。

　　病毒名：

　　中文：熊貓燒香病毒***又稱武漢男生***

　　英文：Worm.WhBoy

　　目前發現的變種數已超過50個

　　熊貓燒香病毒：典型表現：

　　感染病毒後發現較多的.EXE檔案圖示變成點著香的熊貓，這也是該病毒命名的由來。現在發現的部分變種已經不再使用這個廣為人知的圖示了。部分變種可以直接通過網際網路更新版本，部分變種可以感染htm、html、asp、php、jsp、aspx等網頁格式檔案。一段web伺服器被感染，將意味著所有瀏覽這些網頁的計算機可能會自動下載並感染上熊貓燒香病毒。

　　該系列變種會釋放以下幾個典型檔案

　　分割槽根目錄下：setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\

　　spoclsv.exe

　　區域網環境下：GameSetup.exe

　　熊貓燒香病毒：病毒行為：

　　1、刪除常用防毒軟體在登錄檔中的啟動項或服務，終止防毒軟體的程序，幾乎涉及目前所有防毒軟體

　　2、終止部分安全輔助工具的程序，如IceSword，工作管理員taskmon。

　　3、終止維金的相關程序Logo1_.exe、Logo_1.exe、Rundl123.exe。

　　4、弱口令破解區域網其他電腦的Administror帳號，並用GameSetup.exe進行復制傳播。

　　5、修改登錄檔鍵值，導致不能檢視隱藏檔案和系統檔案。

　　6、除C盤如下目錄外，病毒會嘗試破壞其它分割槽下的部分.exe、、.gho、.pif、.scr檔案，病毒不會去感染以下目錄中的檔案***給我們解決此病毒留下機會了，請看下文中的有關描述***。

　　WINDOW，Winnt，System Volume Information，Recycled，Windows NT，Windows Update，Windows MediaP，Outlook Express，Internet Explorer，NetMeeting，Common Files，ComPlus Applications，Messenger，InstallShield Installation Information，MSN，Microsoft Frontpage，MovieMaker，MSN GaminZone

　　7、病毒會刪除副檔名為gho的檔案，該檔案是一系統備份工具GHOST的備份檔案，使使用者的系統備份檔案丟失。

　　熊貓燒香病毒：解決辦法：

　　1、首選專殺工具

　　專殺工具是效能最好的方案，能處理已知變種，缺點是有新變種後，專殺也需要更新。。

　　2、線上防毒

　　因為熊貓燒香病毒的特殊性，防毒軟體本身可能會被感染，病毒還會嘗試結束防毒軟體程序和服務，但病毒不感染IE瀏覽器，用瀏覽器載入線上防毒控制元件來清除病毒可以收到奇效。已經中招的，可以去shadu.duba.net試試。