• 新记

    • 中了熊猫烧香是不是什么也救不了了

    如果是没有预防而中了,是不是整部电脑所有文件都会没了?有没有办法拯救

    举报该文章
    相关建议   2007-02-27
    病毒名称:Worm.WhBoy.h
    病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜”

    病毒类型:蠕虫

    危险级别:★★★★★

    影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

    专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具

    病毒描述:

    “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

    1:拷贝文件

    病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

    2:添加注册表自启动

    病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    3:病毒行为

    a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

    QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

    并使用的键盘映射的方法关闭安全软件IceSword

    添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    并中止系统中以下的进程:

    Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

    b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

    c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

    d:每隔6秒删除安全软件在注册表中的键值

    并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

    删除以下服务:

    navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

    e:感染文件

    病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

    WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

    g:删除文件

    病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2007-02-27
    不是,中毒之后不要运行任何.exe文件,也就是不要运行任何可执行文件,用专杀工具杀毒,然后再重新安装杀毒软件,基本可以挽救大部份文件。
    第2个回答  2007-02-27
    不是啊 从网上找个专杀工具就能管用 就算不能彻底清除病毒也不至于所有的文件都用不了啊 而且文件不会丢失 只是暂时性无法打开 只要病毒没了 文件还能正常使用的本回答被提问者采纳
    第3个回答  2007-02-27
    1. 下载”熊猫烧香”病毒专杀工具

    2. 进入系统安全模式下

    3. 删除病毒文件:

    C:\WINDOWS\System32\Drivers\spoclsv.exe

    4. 删除病毒启动项:在注册表下找到spoclsv.exe文件,删除

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    5. 有些有可能系统分区也会被感染,通过分区盘符右键菜单中的“打开”进入分区根目录,删除根目录下的病毒文件:

    X:\setup.exe
    X:\autorun.inf

    6. 恢复被修改的“显示所有文件和文件夹”设置:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Checked值0改为1

    "Checked"=dword:00000001

    7. 再用专杀工具进行杀毒

    注意以上说不定有些不足或对有些变种的解决文方会不一样,可以到网上找到相对应的解决方法.
    第4个回答  2007-02-27
    重新网络连接后,又出现安装过上述软件。????????

    考虑你的病毒残留在临时文件夹里面
    建议如下处理
    注意清空临时文件夹
    您好不用担心;
    既然杀毒软件能查出来就一定能杀,
    如果杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
    那就建议你如下处理
    重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
    另外请一定要清理一下你的临时文件夹
    怎么清理临时文件夹?
    http://post.baidu.com/f?kz=170386216
    也可以使用超级兔子清理系统垃圾.更方便
    这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
    2007-1-18 超级兔子7.95
    http://www.onlinedown.net/soft/2636.htm

    建议你安全模式下使用主流杀毒软件的最新版杀毒
    祝您好运。
    没有杀毒软件的话到这里下载
    有今天最新的瑞星
    http://www.luckfish.net/rising.htm

    你可以安全模式下使用超级兔卸载
    12

    我中了熊猫烧香 怎么办?
    熊猫烧香是可以破坏已有的杀毒软件,你可以杀毒后再试着装一次杀毒软件。

    我的电脑图标怎么变成熊猫烧香了杀毒了也没有什么异常求解决俄_百度...
    朋友,你好,一般电脑的图标变成了熊猫烧香,这说明你的电脑中了熊猫烧香这个木马,他会在你的电脑上把很多图标变成这个熊猫烧香的图标, 特别是EXE文件,处理的方法就是:第一种简单的方法就是上网下载熊猫烧香专杀工具,一般瑞星的比较强,建义用这个,但是有的电脑用了这个方法还解决不了,哪就要用第...

    中了熊猫烧香,救命!
    你中的是目前网络上泛滥的"威金"病毒,它是以"熊猫烧香"图标来引诱用户打开,一旦中招,病毒会释放出两个病毒文件,在硬盘上释放出"setup.exe"和"autorun.inf"文件,致使用户用点击无法打开盘符,当你点击时,病毒自动运行,会结束目前几乎所有主流的杀毒软件进程和服务,以逃避杀毒软件查杀,病毒会修改用户注册表...

    中了熊猫烧香
    目前网络上泛滥的威金病毒,其一个主要变种就是熊猫烧香,引诱用户打开,用户一旦中招,病毒会在系统释放两个病毒文件,另外在硬盘的每一个分区根目录释放"setup.exe"和"autorun.inf"这样病毒会利用微软提供的"自动播放"功能,用户双击硬盘时,病毒会自动启动运行,会结束目前几乎所有主流的杀毒软件,且病毒会修改...

    中了熊猫烧香是不是什么也救不了了
    被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。1:拷贝文件 病毒运行后,会把自己拷贝到C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run svcshare -> C:\\WINDOWS\\System32\\...

    中了熊猫烧香电脑什么时候起反应
    “熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。摘自百科词条 参考资料:http:\/\/baike.baidu.com\/view\/697258.htm?fr=ala0_...

    中了熊猫烧香 变种了 现在机子启动不了了 急救
    操作方法很简单,这里就不细说了。5.如果真是有病毒的话,杀完毒后重启应该能正常了。注意,如果系统引导文件等重要文件感染病毒清除后,可能会因为文件的损坏而无法启动系统。这是因为病毒损坏了Windows系统的文件,需要重新安装系统或修复系统才可以。本光盘没有系统安装功能,请使用您自己的系统安装盘...

    被“熊猫烧香”删除了系统备份还有救吗?
    没办法,重做系统吧,然后不要打开其它盘用专杀工具杀一下.

    熊猫烧香影响有多大
    其实,即使是编写病毒也是有迹可寻的。” “熊猫烧香”病毒代码中特殊的“签名”——WHBOY(武汉男孩)——就为侦破此案提供了重要线索,此外,“熊猫烧香”病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址,而该网站的注册信息显示,注册人来自武汉,警方因此很快分析出拥有全部病毒代码的...

    救命啊,我中了 熊猫烧香 怎么办.我是菜鸟.
    来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿。广东、上海等地区也出现...

    相似回答
    大家正在搜