“熊猫烧香”--出现变种，大家注意

kingzhao

新华网上海２月２日电（记者陆文军）上海计算机病毒防范服务中心２日紧急预警，在互联网上肆虐一个多月的“熊猫烧香”病毒又出现一个名为“熊猫烧香释放器”的新型变种。病毒防范部门提醒用户小心提防。


据了解，这一变种不同于以往的各种变种形式，而是增加了自我下载“熊猫烧香”病毒的功能，是一种升级版变种。这种病毒运行后，在被感染的计算机上释放“熊猫烧香”蠕虫病毒，利用Ｗｉｎｄｏｗｓ系统的自动播放功能来运行。





此外，这种病毒还会搜索并且感染硬盘中的＊．ｅｘｅ可执行文件，感染后的文件图标变成“熊猫烧香”的图标。


另外，这种病毒可以利用共享文件夹、系统漏洞、管理员弱口令等多种方式进行传播。专家认为，这种病毒的危害在于可自动下载病毒并释放，让人防不胜防。


计算机病毒防范专家表示，“熊猫烧香”是近期危害面比较大的一种病毒，它通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此被称作“熊猫烧香”，目前可能已有４００多个变种。（完）　

kingzhao

解决办法：

1、首选专杀工具

专杀工具是效能最好的方案，能处理已知变种，缺点是有新变种后，专杀也需要更新。推荐去www.xiongmaoshaoxiang.com下载专杀。

2、在线杀毒

因为熊猫烧香病毒的特殊性，杀毒软件本身可能会被感染，病毒还会尝试结束杀毒软件进程和服务，但病毒不感染IE浏览器，用浏览器加载在线杀毒控件来清除病毒可以收到奇效。已经中招的，可以去shadu.duba.net试试。

3、重启系统到带网络连接的安全模式，升级杀毒软件后杀毒。可单击开始，运行，输入msconfig，打开系统配置实用程序，点击BOOT.INI标签，作如图修改，重启即可进入带网络连接的安全模式。




4、手工清除

因为熊猫烧香病毒是感染型的病毒，手工清除相当麻烦，网友公布的手工清除方案只能手工结束病毒进程，一段运行了感染过熊猫烧香病毒的程序，还会再中招。以下简单介绍手工结束病毒进程，修复注册表项的步骤：

a.断开网络，禁用网卡或拔掉网线就行；

b.结束病毒进程，因为任务管理器、IcdSword已无法运行，已感染病毒的机器上很难实现。建议去http://www.microsoft.com/technet ... rocessExplorer.mspx下载一个Process Explorer备用，郁闷的是光缆没修好，官网下载速度巨慢。可以百度一下，到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe（注意和正常的打印服务就差一个字母，打印服务文件名为spoolsv.exe），就用这个工具结束掉。

c.在本地计算机上搜索并删除以下病毒执行文件：

分区根目录下：setup.exe、autorun.inf（这个本身不是病毒，但它的存在是为了双击磁盘自动调用病毒程序，建议删了吧）

%System%\\Fuckjacks.exe；%System%\\Drivers\\spoclsv.exe

局域网环境下：GameSetup.exe

d. 开始-->运行—>输入regedit，确定后，打开注册表编辑器，删除病毒创建的启动项：

[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]

\"FuckJacks\"=\"%System%＼FuckJacks.exe

[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run]

\"svohost\"=\"%System%＼FuckJacks.exe\"

浏览到［HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL］，单击右键，点新建——Dword值——命名为CheckedValue（如果已经有，可以删除后重建），修改它的键值为1,为十六进制，按确定后，退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”

e.修复或重新安装反病毒软件，以恢复被病毒删除的注册键值，恢复杀毒软件的功能。

f.最后，还是要更新反病毒软件全盘扫描，把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑，一定要保护好自己编辑的Web文档，保护好自己的Web服务器，如果发现网站上传文件带毒，应该及时删除，重新上传。


有关该病毒的预防，请参考www.xiongmaoshaoxiang.com上介绍的方法，或者看这里http://www.duba.net/zt/panda/ 。特别提示一下，今天更新的金山毒霸已经集成了针对熊猫烧香病毒的免疫功能，对预防熊猫烧香病毒会起到遏制作用。

kingzhao

我公司的机子中过一次．我解决的办法是，在www.qihoo.com网站上，当了一个安全卫士，里面有一个专杀软件，还一直在更新．大家可以用用．

kingzhao

熊猫以香为本
熊猫恒久远，烧香永流传。让我们做得更好。（飞利浦电子）
让熊猫烧得更香。传奇世界，无限可能。（盛大传奇世界经典宣传词）
熊猫烧香，死路一条。只管去做。（耐克运动鞋)
让我们做得更好。（飞利浦电子）
让熊猫烧得更香。
传奇世界，无限可能。（盛大传奇世界经典宣传词）
熊猫烧香，死路一条。桑塔纳：熊猫拥有桑塔纳走遍天下烧香都不怕
成功之路，从头开始。(飘柔)
熊猫之路，烧香开始。
今年过节，不烧香，不烧香呀不烧香！要烧只烧熊猫香呀！熊猫香呀熊猫香！
真诚到永远！（海尔电器）
烧香到崩溃！
不管白猫黑猫能烧香的就是好猫
美特斯熊猫,不烧巡常香
我要烧得更香~~~~~~~~烧得更香~~~~~~~~~~~~~~
黎叔很生气，后果很严重----天下无贼熊猫很得意，烧香很勤快~~~~~~
烧自己的香,让别人去说吧!
白天烧一柱，不瞌睡；晚上再烧一柱，睡得香
钙中钙：现在的香啊，它含金量高，烧一柱顶过去五柱，方便！你瞧我，一口气烧上五柱，不费劲！
自从烧了香，瑞星没用了，金山也开不了，重装系统也没有劲了！

kingzhao

床前明月光,熊猫在烧香
专杀杀不尽,两眼泪汪汪

宝剑锋自磨砺出，熊猫香自网上来。
身心俱疲终不悔，为猫消得人憔悴
熊猫烧不尽，关机开又生！

猫自网上病毒流，一处中招，两处愁。此毒无计可消除，才下眉头，却上心头.

日照香炉升紫烟，疑似熊猫在烧香

熊猫烧香何时了，中毒知多少？ghost昨夜又失踪，系统不堪回首缓慢中。文件程序应犹在，只是图标改。问君能有几多愁，恰似一江春水向东流。

熊猫烧香，唯有重装。何以解忧``惟有杜康

不在烧香中爆发，就在烧香中灭亡

阿容

最近也听说了这种病毒  身边的人目前都还没碰到过 不知道你们见过没