您好:
办法如下:
相关介绍:
此病毒次要就是通过 U盘。MP3之类的 挪动设备传布,是操纵IE7。0的破绽,你双击盘符的一霎时传染,他次要传染RAR压缩文件和 EXE 可施行文件,当被传染后你的文件图标回变的迷糊变花,而且你的杀毒软件以及使命办理器城市被禁用,开机主动运行。
什么是熊猫烧香病毒?
“熊猫烧香”其实是一种蠕虫病毒的变种,并且是颠末屡次变种而来的。尼姆亚变种W(Worm。Nimaya。w),因为中毒电脑的可施行文件会呈现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会呈现蓝屏、频繁重启以及系统硬盘中数据文件被毁坏等现象。
同时,该病毒的某些变种能够通过局域网停止传布,进而传染局域网内所有计算机系统,最末招致企业局域网瘫痪,无法一般利用。
病毒特征:
1、那个病毒封闭浩瀚杀毒软件和平安东西
2、轮回遍历磁盘目次,传染文件,对关键系统文件跳过
3、传染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、传染所有。
htm/。html/。asp/。php/。jsp/。aspx文件,添加木马歹意代码
5、主动删除*。gho文件
处理办法:
建议在平安模仿下查杀此病毒(开机按住F8平安模仿)
利用以下肆意种杀毒东西
武汉男生(熊猫烧香)专杀东西(合集)[1月18日更新]
包罗:
超等巡警之熊猫烧香病毒专杀 V1。
6
金山熊猫烧香专杀东西
江民熊猫烧香专杀东西
瑞星熊猫烧香公用肃清东西
安天熊猫专杀东西
赛门铁克熊猫专杀东西
或
那个网站有详细的肃清办法:
再送你个U盘病毒免疫器1。0,利用此东西后你的U盘或MP3、MP4等以后就不会再中U盘病毒了。
下载网站:
以上软件都是我的爱问共享,包管无毒,请安心下载。
保举以下防御木马的软件给您:
Ewido V4。0汉化绿色出格版(杀木马更好的东西)
木马杀客2007 简体中文绿色出格版
木马克星5。5完美去告白绿色出格版
以上软件都是绿色软件的,解压后能够免费利用。
是我本身的爱问共享包管没有病毒,能够安心利用。
有什么问题能够用爱问发信息给我,我帮你处理。
比来,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不胜言,在人们心目中,“熊猫”那个国宝似乎不再心爱,而成了人人喊打的过街老鼠。
“熊猫烧香”蠕虫不单能够对用户系统停止毁坏,招致大量应用软件无法利用,并且还可删除扩展名为gho的所有文件,形成用户的系统备份文件丧失,从而无法停止系统恢复;同时该病毒还能末行大量反病毒软件历程,大大降低用户系统的平安性。
那几天“熊猫烧香”的变种更是表象异常活泼,近对折的网民深受其害。用户除了能够从
【专家总结】
1、立即查抄本机administrator构成员口令,必然放弃简单口令以至空口令,平安的口令是字母数字特殊字符的组合,本身记得住,别让病毒猜到就行。
修改办法:右键单击我的电脑,选择办理,阅读到当地用户和组,在右边的窗中,选择具备办理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2、操纵组战略,封闭所有驱动器的主动播放功用。
步调:单击起头,运行,输入 c,翻开组战略编纂器,阅读到计算机设置装备摆设,办理模板,系统,在右边的窗格中选择封闭主动播放,该设置装备摆设缺省是未设置装备摆设,鄙人拉框中选择所有驱动器,再拔取已启用,确定后封闭。
最初,在起头,运行中输入gpupdate,确定后,该战略就生效了。
3、修改文件夹选项,以查看不明文件的实在属性,制止无意双击骗子法式中毒。
步调:翻开资本办理器(按windows徽标键+E),点东西菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,打消隐藏受庇护的操做系统文件,打消隐藏文件扩展名。
4、时刻连结操做系统获得最新的平安更新,建议用毒霸的破绽扫描功用。
5、启用windows防火墙庇护当地计算机。
关于未传染的用户,专家建议,不要登岸不良网站,及时下载微软公布的最新补钉,来制止病毒操纵破绽袭击用户的电脑,同时上彀时应接纳“杀毒软件+防火墙”的立体防御系统。
近一段时间,一个名为“熊猫烧香”(Worm。Nimaya)的病毒在互联网上疯狂残虐。
该病毒接纳“熊猫烧香”头像做为图标,诱利用户运行。该变种会传染用户计算机上的EXE可施行文件,被病毒传染的文件图标均变成“熊猫烧香”。
同时,受传染的计算机还会呈现蓝屏、频繁重启以及系统硬盘中数据文件被毁坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编纂人员的电脑若是被该病毒传染,上传网页到网站后,就会招致用户阅读那些网站时也被病毒传染。目前多家出名网站已经遭到此类攻击,而相继被植入病毒。
肃清该病毒并非出格冗杂,一些变种依靠手工的办法就能够肃清。
一、手工肃清
第一步:点击“起头→运行”,输入“ntsd -c q -pn spoclsv。exe”并确定,完毕病毒的历程。
第二步:在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”,将CheckedValue的值改成1。
翻开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”,将svcshare的项目删除。
第三步:删除硬盘各个分区根目次下的“setup。exe”和“ f”文件;删除掉C:\Windows\System32\Drivers下的spoclsv。
exe文件。
第四步:搜索硬盘上的网页格局文件,找到此中类似“ ”的文字,将其删除。留意,被嵌入的代码可能是其他的网址。
该病毒的一些变种会传染EXE可施行文件,因而建议利用杀毒软件或专杀东西肃清该病毒。
二、若何防备“熊猫烧香”病毒
第一,安拆杀毒软件晋级到最新版本,并翻开实时监控法式。
第二,该病毒会操纵IE、QQ等的破绽停止传布。瑞星卡卡3。2中的IE防漏墙功用可有效阻遏该病毒操纵那些破绽停止传布。
第三,计算机应设置冗杂的密码,以避免病毒通过局域网传布。
第四,QQ、UC的破绽已经被该病毒操纵,请用户及时平安它们的最新补钉法式。
第五,封闭系统的“主动运行”功用,避免病毒通过U盘、挪动硬盘等侵入用户的电脑。
小提醒:利用专杀东西肃清
针对该病毒,瑞星已经推出了专杀东西。任何人均可登录瑞星网站
立即查抄本机administrator构成员口令,必然放弃简单口令以至空口令,平安的口令是字母数字字符的组合,本身记得住,别让病毒猜到就行。
操纵组战略,封闭所有驱动器的主动播放功用。
修改文件夹选项,以查看不明文件的实在属性,制止无意双击骗子法式中毒。
时刻连结操做系统获得最新的平安更新,
启用windows防火墙庇护当地计算机
及时更新杀毒软件
以下内容由瑞星专家供给。参考:瑞星网站:
目前,“尼姆亚(也称熊猫烧香)”病毒正在互联网上残虐。该病毒接纳“熊猫烧香”头像做为图标,诱利用户运行。该变种会传染用户计算机上的EXE可施行文件,被病毒传染的文件图标均变成“熊猫烧香”。
该病毒针对企业收集的攻势愈加猛烈,以至呈现了企业用户乞助超越小我用户的情况。
那意味着,单从传染计算机台数来看,该病毒传染的企业局域网内电脑数量已经比小我电脑多了数十倍。国外杀毒软件晋级困难,使得那些企业用户面临“熊猫烧香”的疯狂攻击而一筹莫展。
防备该病毒其实不冗杂,只需简单几步就能够使您的计算机远离“熊猫烧香”病毒。
第一,安拆杀毒软件及小我防火墙晋级到最新版本,并翻开实时监控法式。
因为如今海底光缆中断,良多国外杀毒软件难以晋级,瑞星杀毒软件及小我防火墙免费为用户供给三个月办事,所有用户均可登岸: 免费下载并利用。
瑞星小我防火墙已经晋级了内置规则,只需启用“家长庇护”即可阻遏病毒从互联网上下载其它的病毒或停止自我晋级。
第二,给办理员帐号设置较为冗杂的密码。
1、在“我的电脑”图标上单击鼠标右键,选择“办理”-〉“当地用户和组”-〉“用户”。
2、在右边的窗格中找到具有办理员权限的帐号,用鼠标右键点击该名称,选择“设置密码”,输入新的密码。
3、新的密码应尽量的冗杂,接纳字母加数字混合,而且长度在8位以上。
第三,封闭系统“主动运行”功用
1、点击“起头”-〉“运行”,输入“ c”,确定,翻开组战略编纂器。
2、点击“计算机设置装备摆设”-〉“办理模板”-〉“系统”,在右边的窗格中找到“封闭主动播放”一项。
3、双击该项目。在弹出的窗口中选择“已启用”,并在“封闭主动播放”的下拉菜单中选择“所有驱动器”,点击“确定”封闭该窗口。
4、点击“起头”-〉“运行”,输入“gpupdate”,确定,以便刷新组战略,使适才的更改生效。
第四、安拆系统和应用软件补钉
1、翻开IE阅读器,点击菜单中的“东西”-〉“WindowsUpdate”,安拆所有的关键更新。
2、QQ、UC的破绽已经被该病毒操纵,用户应该去他们的官方网站打好最新补钉。更新QQ,单击菜单按钮,选择“帮忙”-〉“在线晋级”。
新浪UC的用户可登岸
该病毒会操纵IE阅读器的破绽停止攻击,因而用户应该给IE打好所有的补钉。若是需要的话,用户能够暂时换用Firefox、Opera等比力平安的阅读器。
第五、安拆卡卡上彀平安助手并开启“IE防漏墙”
瑞星卡卡上彀平安助手是瑞星公司开发的一款专业的反地痞软件东西,所有用户均可登岸瑞星网站 免费下载利用。
卡卡助手中首创的“IE防漏墙”手艺可有效阻遏“熊猫烧香”等病毒及地痞软件操纵IE、QQ、UC等破绽侵入用户的计算机。安拆卡卡助手后,屏幕右下角的托盘区会呈现“IE防漏墙”的图标。
当用户拜候的网站带有歹意代码时会主动弹出提醒窗口,建议用户点击“阻遏”按钮阻遏病毒侵入。