新版熊猫烧香X熊猫烧香是怎么回事？

新版熊猫烧香的典型表现

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“新版熊猫烧香”图案。

“新版熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。

日前，电脑用户张先生气愤地告诉记者：“今天早晨一打开电脑，我就快晕了。

进入系统后，许多应用程序无法使用，重装软件后，不久又不能使用。

更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三根香的模样，而且系统运行异常缓慢，非常郁闷。

”据记者从国内几家杀毒公司了解到，近期，一个叫“新版熊猫烧香”(Worm.WhBoy.h)的病毒把电脑用户折腾得苦不堪言。

在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。

据国内的病毒专家介绍，“新版熊猫烧香”蠕虫不但对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复。

此外，该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

怎么对付“熊猫烧香”？

【1】 立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

【2】 利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。

最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

【3】 修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器(按windows徽标键＋E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

【4】 时刻保持操作系统获得最新的安全更新，不要随意访问来源不明的网站，特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。

同时，QQ、UC的漏洞也可以被该病毒利用，因此，用户应该去他们的官方网站打好最新补丁。

此外，由于该病毒会利用IE浏览器的漏洞进行攻击，因此用户还应该给IE打好所有的补丁。

如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

【5】 启用Windows防火墙保护本地计算机。

同时，局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

此外，对于未感染的用户，病毒专家建议，不要登录不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

谁知道熊猫烧香怎么预防啊？

、手工清除 第一步：点击“开始→运行”，输入“ntsd -c q -pn spoclsv.exe”并确定，结束病毒的进程。

第二步：在注册表中寻找“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAdvancedFolderHiddenSHOWALL”，将CheckedValue的值改成1。

打开“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”，将svcshare的项目删除。

第三步：删除硬盘各个分区根目录下的“setup.exe”和“autorun.inf”文件；删除掉C:WindowsSystem32Drivers下的spoclsv.exe文件。

第四步：搜索硬盘上的网页格式文件，找到其中类似“<iframe src="http///wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>”的文字，将其删除。

注意，被嵌入的代码可能是其他的网址。

该病毒的一些变种会感染EXE可执行文件，因此建议使用杀毒软件或专杀工具清除该病毒。

二、如何防范“熊猫烧香”病毒 第一，安装杀毒软件升级到最新版本，并打开实时监控程序。

第二，该病毒会利用IE、QQ等的漏洞进行传播。

瑞星卡卡3.2中的IE防漏墙功能可有效阻止该病毒利用这些漏洞进行传播。

第三，计算机应设置复杂的密码，以防止病毒通过局域网传播。

第四，QQ、UC的漏洞已经被该病毒利用，请用户及时安全它们的最新补丁程序。

第五，关闭系统的“自动运行”功能，防止病毒通过U盘、移动硬盘等侵入用户的电脑。

熊猫烧香有何含义

因为病毒会把可执行文件图标变成白底熊猫烧香图标 所以就叫 "熊猫烧香"了 呵呵 希望我的回答对你有帮助.^_^

熊猫烧香作者是学什么的

李俊在上学时候，数学和英语非常优秀，尽管如此，李俊还是没能考上高中，而是进了水泥厂里自办的一所技校，现已改名为“娲石职业技术学校”。

问及李俊，在此工作20多年的老校工吴爹爹无论如何也记不起这样一个叫李俊的孩子——不打架，学校成绩一般，家境一般，不谈女朋友，他实在太普通了。

但就是在这所学校里，李俊学会了上网，也从此走进了他的“病毒人生”。

自从学会上网以后，李俊就天天泡在网吧里，玩游戏，聊QQ，就像当年所有的网虫一样。

此时，李俊已经去上了职高 大学学生.其实比数学,比离散可能他很差,但是单就程序设计和对Windows底层核心的了解这一点来讲,他非常强.爱因斯坦在科学领域的高度恐怕没几个人能够企及,但要他活过来和我比谁弄视频编码弄得好他也不是我的对手.正所谓"术业有专攻

X熊猫烧香是怎么回事？

分析，伪装成“熊猫烧香”图案的“威金”蠕虫病毒感染计算机系统后，电脑中所有exe文件都变成了一种怪异的“熊猫烧香”图案，文件将不可执行。

其他中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等。

据悉，由于受台湾地区地震影响，一部分使用国外防病毒软件的计算机用户无法顺利升级其病毒代码库，致使“威金”蠕虫病毒新变种更加猖獗。

针对这一突发情况，国内的防病毒厂商，包括瑞星公司、江民公司、金山公司分别推出一个月免费版本的防病毒软件供计算机用户下载使用，来应对这次突发事件。

病毒名： 中文：熊猫烧香病毒（又称武汉男生） 英文：Worm.WhBoy 目前发现的变种数已超过50个 典型表现： 感染病毒后发现较多的.EXE文件图标变成点着香的熊猫，这也是该病毒命名的由来。

现在发现的部分变种已经不再使用这个广为人知的图标了。

部分变种可以直接通过互联网更新版本，部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。

一段web服务器被感染，将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

该系列变种会释放以下几个典型文件 分区根目录下：setup.exe、autorun.inf、%System%Fuckjacks.exe、%System%Driversspoclsv.exe 局域网环境下：GameSetup.exe