新版熊猫烧香熊猫烧香是什么病毒？

中了熊猫烧香病毒是啥症状

病毒常见症状： 今天公司电脑中这个烂东西了，把症状贴出来！ 电脑运行缓慢；盘符无法双击打开，只能通过右键打开，磁盘根目录下有两个隐形文件，文本文件autorun和可执行文件setup，而且setup文件还是一个熊猫烧香的图标；IE无法访问网络，QQ自动发信息；杀毒软件无法启动。

还有就是任务管理器和注册表打不开！手动跟本没有办法清除，而且还可删除扩展名为gho的所有文件，造成系统备份文件丢失，无法进行系统恢复；最后系统也启动不了蓝屏字符乱码，安全模式也进不了，害我格掉盘从装了系统才好！！！小心点，IE浏览器存在漏洞的用户浏览被植入病毒的网页即可“中招”。

刚从网上找到清除的软件地址：/download/VikingKiller.exe 用软件清除跟本就不能彻底清除，如果能手动清楚最好手动清楚放法：1、首先停止进程中的FUCKJACKS程序2、查找注册表中的FUCKJACKS信息，统统删除3、进入每个磁盘根目录，显示所有文件，删除autorun和setup4、进入C：WINDOWS/SYSTEM32/下找到熊猫烧香图标的FUCKJACKS文件，杀！！5、重启，搞定。

可能有些可执行文件会被感染变为熊猫烧香的图标，进入控制面板-添加删除程序中无法正常卸载，此时同时按ctrl+alt+del，弹出任务管理器，结束里面的FUCKJACKS进程，即可卸载。

可不幸的是，此时电脑又被感染病毒，还要再重复1－5步骤，所以最好的办法就是先查找被感染的文件，删除、卸载完毕后，再清理病毒，这样比较合理。

熊猫烧香病毒有多厉害？如题 谢谢了

熊猫烧香的特征及破坏性 1、熊猫烧香在感染的系统上，会关闭杀毒软件进程，删除杀毒软件的注册表项目，禁用杀毒软件的服务，修改资源管理器不显示隐藏文件等。

2、还会调用如下命令来删除共享： cmd.exe / share C$ /del /y cmd.exe / share D$ /del /y cmd.exe / share admin$ /del /y 3、旧变种会全面感染系统文件，新变种会感染除系统目录外的文件，即尽量不感染微软操作系统自身的文件。

4、新旧变种都会删除.gho，一般人会在安装完成系统后，使用Ghost进行备份，熊猫会恶意删除这个备份文件。

5、其中一个变种还会在感染目录生成_.ini。

6、最大的破坏是，熊猫烧香本身就是一种下载者，会在指定的网站下载后门、木马、各种盗号程序，甚至DDoS程序。

7、会自动查找Windows格式的可执行文件，并进行感染，使其无法运行，并将图标变为一只点着三根香的熊猫。

1、“熊猫烧香”病毒主要通过互联网传播，因此大家在上网时务必不要随意点击不明链接。

2、由于病毒已经攻破多家知名网站传播自身，因此即使在浏览正常网站时，也要开启杀毒软件的“网页监控”功能再上网。

3、杀毒软件要一天一更新病毒库，且同时安装并开启网络防火墙。

4、针对病毒攻击计算机弱口令以及利用微软自动播放功能等特征，建议大家给计算机加上复杂一些的登陆密码，建议字母数字特殊字符的组合。

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

5、利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。

最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

6、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

7、建议大家在上网时务必不要下载一些来历不明的软件，尤其是一些破解软件，尽量从软件的官方网站去下载。

8、如果大家的机器上安装了非最新版本的QQ、UC和淘宝旺旺，请立即卸载，并到软件的官方网站下载安装最新版本。

9、时刻保持操作系统获得最新的安全更新，建议使用金山毒霸或瑞星的漏洞扫描功能及360安全卫士的修复系统漏洞功能。

熊猫烧香对电脑的危害有那些？

熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。

尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。

用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

“熊猫烧香”（“威金”病毒变种） 病毒特征 1、这个病毒关闭众多杀毒软件和安全工具 2、循环遍历磁盘目录，感染文件，对关键系统文件跳过 3、感染所有EXE、SCR、PIF、COM文件 4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码 5、自动删除*.gho文件（ghost系统备份镜象文件） 6，病毒攻击计算机弱口令以及利用微软自动播放功能 7更改图标为烧香熊猫（有的变种可能不会使用熊猫的图标而换做其他的图标） “尼姆亚（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

诱使用户运行。

病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。

由于该病毒编写存在 问题，用户的一些软件可能会被其损坏，无法运行。

熊猫烧香是什么病毒？

熊猫烧香”已衍生出上百个变种病毒，总体分为四大类。

变种1，就是FuckJacks.exe进程，将自身复制到系统文件夹，然后感染文件夹中的.exe文件，将图标改为“熊猫烧香”。

变种2，就是spoclsv.exe进程，感染时在C盘根目录下生成感染标记文件，将图标改为“熊猫烧香”。

变种3，不再感染用户系统中的.exe文件，而是感染用户系统中的脚本病毒，而且在文件夹中写下感染标记文件。

对抗杀毒软件及专杀工具，令系统自动关闭反病毒软件。

变种4，最近才出现的一个变种，用户可执行文件时与A和B版本有所不同，用户中毒后的.exe文件的图标不改变，还有其他一些变种，基本都是为了躲避查杀。

危害与症状 1、感染硬盘中的其他应用程序的.exe文件，程序图标变成“熊猫烧香”图标，系统速度异常缓慢，出现蓝屏、频繁重启。

2、拷贝自身到所有驱动器根目录，生成setup.exe和auturun.inf文件，使得用户打开受感染驱动器运行病毒。

3、修改注册表，自行加载启动病毒程序、禁用杀毒工具运行，并禁止用户修改系统注册表。

4、局域网用户会共享跨机传染，造成其他电脑受感染，占用带宽导致网络瘫痪。

5、最可怕而且最特别之处是，病毒会在电脑中所有的网页文件尾部添加病毒代码。

一些网站工作人员的PC如果被感染，则导致用户浏览这些网站时也被感染。

感染后的对策 方法一：这种方法比较简单，用户可以利用金山毒霸、瑞星等提供的专杀工具进行搜索和杀灭病毒。

缺点是有新变种后，专杀工具也需更新。

用户可以到下列网站下载最新工具，注意选择不同工具进行多次查杀。

／zhuansha／253.shtml、／Channels／Service／2006-11／1163505486d38734.shtml 方法二：此外，可通过修复注册表等操作进行彻底查杀： 1、断开网络。

2、结束病毒进程，如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe，将其结束掉，也可以下载Process Explorer程序将病毒进程结束掉。

3、在计算机上搜索并删除以下病毒执行文件：setup.exe、autorun.inf、%System%Fuckjacks.exe、%System%Driversspoclsv.exe、GameSetup.exe。

4、开始-〉运行-〉输入regedit，确定后，打开注册表编辑器，删除病毒创建的启动项。

注册表信息如下： 〔HKEY＿CURRENT＿USERSoftwareMicrosoftWindowsCurrentVersionRun〕 “FuckJacks”＝“%System%FuckJacks.exe 〔HKEY＿LOCAL＿MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun〕 “svohost”＝“%System%FuckJacks.exe” 5、修复或重新安装反病毒软件，以恢复杀毒软件的功能。

6、最后，将反病毒软件更新到最新版本，进行全盘扫描，杀毒，并把感染文件修复。

预防方法 对于主要通过互联网进行传播的病毒，用户在上网中最重要的是注意网络安全。

1、确保windows防火墙处于开启状态、及时进行Windows Update；同时设立或修改系统管理员administrator用户口令，避免过于简单的密码。

2、关闭自动播放功能，“熊猫烧香”很多是通过插入U盘这样一个简单的动作入侵系统的。

3、开启反病毒软件的实时监控功能，并定期(3天至7天内)在线升级病毒库，保持反病毒软件的版本处于最新。

“熊猫烧香”背后的商业利益 工程师史瑀表示，经分析，“熊猫烧香”带有强烈商业目的，“用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利。

” 他表示，目前瑞星已将病毒作者相关证据和病毒特性提交给国家计算机病毒应急处理中心。

无独有偶，江民工程师向媒体报料称，在他们截获的病毒中，已经发现“熊猫烧香”的作者通过http：／／等几家地下网站公开销售网络游戏的装备，“他们这些网站可以称之为盗号、买卖一条龙，现在看来熊猫烧香的背景远没有那么简单。

”