電腦病毒熊貓燒香怎么樣呢

　　電腦病毒熊貓燒香危害太大了，電腦不知道癱瘓了多少臺，那你了解過這個罪魁禍?zhǔn)讍?下面由學(xué)習(xí)啦小編給你做出詳細的電腦病毒熊貓燒香介紹介紹!希望對你有幫助!

　　電腦病毒熊貓燒香介紹一：

　　這病毒的作者已經(jīng)被刑事拘留了，但是這病毒還沒得到控制，所以現(xiàn)在互聯(lián)網(wǎng)里還存在這病毒!

　　但是這病毒現(xiàn)在也猖狂不了了!針對這病毒的專殺網(wǎng)上大把的，但是自己還的注意點，別讓這熊貓跑到你機器里搗蛋!

　　其實這病毒是通過IE漏洞和移動設(shè)備來攻擊你機器的,你可以先去微軟網(wǎng)站打上最新的安全補丁,再注意下這些移動設(shè)備,比如:U盤、MP3之類的東東就行了!

　　電腦病毒熊貓燒香介紹二：

　　中毒現(xiàn)象就不用我多說了,為何它這么有名?大概是因為它是以熊貓的形象出現(xiàn),給我們印象很深.還有,因為一開始有很多人傳播該病毒,所以中毒的人就多了,中毒的一多,就出名了. 人們總是在事情發(fā)生后才注意防護.

　　電腦病毒熊貓燒香介紹三：

　　熊貓燒香是什么病毒，中了這種病毒的電腦會怎么樣的呢/???

　　熊貓燒香是蠕蟲病毒，能夠終止大量的反病毒軟件和防火墻軟件進程。它是尼姆亞變種W(Worm.Nimaya.w)

　　，由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。中毒后可能會

　　出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進

　　行傳播，進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用，它能感染系統(tǒng)中

　　exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文

　　件，被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

　　“熊貓燒香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。

　　相關(guān)閱讀：

　　av病毒簡介

　　AV終結(jié)者絕對讓你郁悶,病毒名稱： AV終結(jié)者

　　傳播方式：內(nèi)存，2個windows漏洞 (變種 未知)

　　破壞方式：進程插入

　　生成病毒文件名：隨機8位字符

　　自我保護：應(yīng)用程序劫持技術(shù) 破壞隱藏文件顯示 強行關(guān)閉知名殺毒/馬軟件 無法進入安全模式

　　病毒目的：從網(wǎng)絡(luò)上下載大量木馬

　　危害等級：★★★★★ AV終結(jié)者”病毒運行后會在系統(tǒng)中生成如下幾個文件：C:\program files\common files\microsoft shared\msinfo\隨機生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\隨機生成病毒名.dll、C:\windows\隨機生成病毒名.chm

　　“AV終結(jié)者”會在其他磁盤上中生成文件：#:\隨機生成病毒名.dat

　　“AV終結(jié)者”的病毒名是由大寫字母+數(shù)字隨機組合而成，其長度為8位，可以說生成同名病毒的概率是很低的。因此即使我們知道了這是病毒生成的文件，也別指望通過病毒名在網(wǎng)絡(luò)上找到病毒的清楚方法。

　　“AV終結(jié)者”病毒運行后會在本地磁盤和移動磁盤中復(fù)制病毒文件和anuorun.inf文件，當(dāng)用戶雙擊盤符時就會激活病毒，即使是重裝系統(tǒng)也是無法將病毒徹底清楚的。這是目前很多病毒熱衷的傳播方法，不少用戶也懂得刪除病毒生成的anuorun.inf文件，但是當(dāng)我們進入“文件夾選項里”，想顯示隱藏文件時，可以發(fā)現(xiàn)這里已經(jīng)被病毒給禁用了。

　　針對殺毒軟件的攻擊，是“AV終結(jié)者”的特點。病毒會終止大部分的殺毒軟件和安全工具的進程。國內(nèi)絕大多數(shù)的殺毒軟件和安全工具都被列入了黑名單。當(dāng)殺毒軟件暫時失去作用時，病毒就會乘勝追擊，通過一種“映象劫持”技術(shù)將殺毒軟件徹底打入死牢。

　　“映象劫持”會在注冊表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一個以殺毒軟件和安全工具程序名稱命名的項。建立完畢后，病毒還會在里面建立一個Debugger鍵，鍵值為“c:\ progra~1\common~1\micros~1\msinfocc73b2.dat”。這樣當(dāng)我們雙機運行殺毒軟件的主程序時，運行的其實是病毒程序。

　　為了避免在“任務(wù)管理器”中露出破綻，病毒會將自己的進程注入到系統(tǒng)的資源管理器進程explorer.exe中，這樣我就無法通過“任務(wù)管理器”發(fā)現(xiàn)病毒的進程了。病毒進程的主要作用是監(jiān)視系統(tǒng)中的用戶操作，例如你想手動清楚病毒，修改注冊表，病毒沒隔一段時間就會把注冊表改回去，讓你白費勁。另一個作用是監(jiān)視IE窗口，發(fā)現(xiàn)用戶搜索病毒資料時，立即關(guān)閉網(wǎng)頁。

　　此外，病毒還會破壞windows防火墻和安全模式，封堵用戶的后路。最重要的是，病毒會從網(wǎng)絡(luò)上下載大量盜號木馬，盜取用戶的游戲帳戶信息，這也是它的真正目的。

　　“AV終結(jié)者”的重要傳播途徑是U盤等移動存儲介質(zhì)。它通過U盤、移動硬盤的自動播放功能傳播，建議用戶暫時關(guān)閉電腦的這一功能。用戶近期一定要注意U盤使用安全，不要在可疑電腦上使用U盤，以免自己的電腦受到傳染。

　　AV終結(jié)者最初的來源是通過大量劫持網(wǎng)絡(luò)會話，利用網(wǎng)站漏洞下載傳播。和前一段時間ARP攻擊的病毒泛濫有關(guān)。這種病毒主要特征有：禁用所有殺毒軟件以及相關(guān)安全工具，讓用戶電腦失去安全保障;致使用戶根本無法進入安全模式清除病毒;強行關(guān)閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中輸入‘病毒’相關(guān)字樣，網(wǎng)頁遂被強行關(guān)閉，即使是一些安全論壇也無法登陸，用戶無法通過網(wǎng)絡(luò)尋求解決辦法。要重裝系統(tǒng)也無法解決,除非把所有的盤都格式化,再重裝系統(tǒng)才可清除,但是你將失去你電腦上的所有資料C D E F盤都是空的 病毒現(xiàn)象. 生成很多8位數(shù)字或字母隨機命名的病毒程序文件，并在電腦開機時自動運行。

　　·2. 綁架安全軟件，中毒后會發(fā)現(xiàn)幾乎所有殺毒軟件，系統(tǒng)管理工具，反間諜軟件不能正常啟動。即使手動刪除了病毒程序，下次啟動這些軟件時，還會報錯。

　　·3. 不能正常顯示隱藏文件，其目的是更好的隱藏自身不被發(fā)現(xiàn)。

　　·4. 禁用windows自動更新和Windows防火墻，這樣木馬下載器工作時，就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。

　　·5. 破壞系統(tǒng)安全模式，使得用戶不能啟動系統(tǒng)到安全模式來維護和修復(fù)。

　　·6. 當(dāng)前活動窗口中有殺毒、安全、社區(qū)相關(guān)的關(guān)鍵字時，病毒會關(guān)閉這些窗口。假如你想通過瀏覽器搜索有關(guān)病毒的關(guān)鍵字，瀏覽器窗口會自動關(guān)閉。

　　·7. 在本地硬盤、U盤或移動硬盤生成autorun.inf和相應(yīng)的病毒程序文件，通過自動播放功能進行傳播。這里要注意的是，很多用戶格式化系統(tǒng)分區(qū)后重裝，訪問其它磁盤，立即再次中毒，用戶會感覺這病毒格式化也不管用。

　　·8. 病毒程序的最終目的是下載更多木馬、后門程序。用戶最后受損失的情況取決于這些木馬和后門程序。

　　·9.病毒運行后，鼠標(biāo)右擊菜單以及下拉菜單選項，會在1到兩秒鐘時間后，自動選擇最后一個選項，不過可以使用快捷方式組合。 遍這病毒的人太有才了,這病毒夠有創(chuàng)意,
看了“電腦病毒熊貓燒香怎么樣”文章的還看了：

1.熊貓燒香病毒運行

2.計算機病毒-熊貓燒香知識科普

3.熊貓燒香病毒的解決方法

4.熊貓燒香病毒及禍害

5.什么是熊貓燒香病毒

6.電腦病毒怎么樣去識別