win10电脑会中熊猫烧香

1.电脑中了熊猫烧香这种病毒会怎么样

病毒描述： “武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1：拷贝文件 病毒运行后，会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2：添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 3：病毒行为 a：每隔1秒寻找桌面窗口，并关闭窗口标题中含有以下字符的程序： QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 并中止系统中以下的进程： Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b：每隔18秒点击病毒作者指定的网页，并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 c：每隔10秒下载病毒作者指定的文件，并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 d：每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 删除以下服务： navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e：感染文件 病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的，但病毒不会感染以下文件夹名中的文件： WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g：删除文件 病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

2.电脑中了熊猫烧香怎么办

很多计算机用户在感染病毒后，就将硬盘格式化，再重装系统。

金山毒霸反病毒专家指出，类似“熊猫烧香”这类病毒，是不需要重装系统的，因为系统并不会被破坏，“熊猫”会避免感染Window、Winnt、Internet Explorer等系统目录，也就意味着，你的系统不会彻底崩溃掉。金山反病毒专家称，重装系统恰恰有可能引发一场新的病毒危机。

反病毒专家称，系统重装将给电脑带来严重的安全威胁：新系统通常存在许多严重漏洞，存在较多的安全风险，被攻陷的可能性非常大。新系统补丁修复必须访问微软服务器，但受光缆断裂的影响，目前网速仍然很慢，修复补丁需要很长时间，从而增加了风险。

而国内的网络通信却不受此影响，而老系统通常会被很多工具修复过，相对更加安全。 病毒专家建议用户参考以下步骤降低新装系统的安全风险，避免重装后再次被“ 熊猫烧香”或者其他病毒感染的情况。

1.重装系统连接网络前，必须确保Windows防火墙是开启状态，建议立即修改administrator用户口令，这一步其实在安装的时候就要做，不过有很多人会使用空口令。 修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码。

安全的密码是字母数字特殊字符的组合。 2.强烈建议改变你的操作习惯，不要使用双击方式来打开本地磁盘、移动硬盘、U盘、各种数码存储卡。

而要习惯使用在磁盘图标上点右键，在弹出的菜单中选择资源管理器。在进行下一步之前，强烈建议不要插入各种移动存储设备。

3.立即关闭自动播放功能，自动播放大大增加了感染病毒的风险，“熊猫烧香”病毒很多是通过插入U盘这样一个简单的动作入侵系统的。 关闭方法：步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。

最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。 4.立即安装 杀毒软件，建议使用正版光盘安装，不推荐用存储在本地硬盘、移动硬盘或U盘中的安装包，因为程序可能已经染毒，如果你没有确认安全的安装包，强烈建议直接访问杀毒软件官方网站下载安装包。

5.安装杀毒软件后，应该立即在线升级病毒库。 6.最后一步，使用杀毒软件完整扫描硬盘，把感染“熊猫烧香”病毒的执行程序，网页文件修复。

应对“熊猫烧香”以防为主 对于不断肆虐的“熊猫烧香”病毒，国家计算机病毒应急处理中心给用户提出安全建议：防杀结合，以防为主。 国家计算机病毒应急处理中心提出安全建议： 1、局域网的计算机用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

2、如无必要，Windows 2000/XP用户应尽量关闭IPC$共享，并给具有管理员权限的账号设置复杂的密码。 3、及时安装微软的安全更新，不要随意访问来源不明的网站。

4、计算机系统安装防病毒软件，并及时升级病毒定义库。 5、计算机用户使用U盘等移动设备交换文件时，务必开启杀毒软件的“实时监控”功能，或先用防病毒软件扫描，并关闭自动播放功能。

3.有个朋友的电脑中了熊猫烧香

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 1：拷贝文件 病毒运行后，会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe 2：添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 3：病毒行为 a：每隔1秒寻找桌面窗口，并关闭窗口标题中含有以下字符的程序： QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件IceSword 添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 并中止系统中以下的进程： Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b：每隔18秒点击病毒作者指定的网页，并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 c：每隔10秒下载病毒作者指定的文件，并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享 d：每隔6秒删除安全软件在注册表中的键值 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00 删除以下服务： navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc e：感染文件 病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的，但病毒不会感染以下文件夹名中的文件： WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g：删除文件 病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

4.电脑中了熊猫烧香病毒怎么办

最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。

“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。 这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。

用户除了可以从下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。 1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。 2.、利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。 步骤：打开资源管理器（按windows徽标键+E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。 5、启用windows防火墙保护本地计算机。

对于已经感染“熊猫烧香”病毒的用户，金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。 对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

转载请注明出处windows之家 » win10电脑会中熊猫烧香