電腦病毒熊貓燒香怎么樣呢

　　電腦病毒熊貓燒香危害太大了，電腦不知道癱瘓了多少臺(tái)，那你了解過這個(gè)罪魁禍?zhǔn)讍?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒熊貓燒香介紹介紹!希望對(duì)你有幫助!

　　電腦病毒熊貓燒香介紹一：

　　這病毒的作者已經(jīng)被刑事拘留了，但是這病毒還沒得到控制，所以現(xiàn)在互聯(lián)網(wǎng)里還存在這病毒!

　　但是這病毒現(xiàn)在也猖狂不了了!針對(duì)這病毒的專殺網(wǎng)上大把的，但是自己還的注意點(diǎn)，別讓這熊貓跑到你機(jī)器里搗蛋!

　　其實(shí)這病毒是通過IE漏洞和移動(dòng)設(shè)備來攻擊你機(jī)器的,你可以先去微軟網(wǎng)站打上最新的安全補(bǔ)丁,再注意下這些移動(dòng)設(shè)備,比如:U盤、MP3之類的東東就行了!

　　電腦病毒熊貓燒香介紹二：

　　中毒現(xiàn)象就不用我多說了,為何它這么有名?大概是因?yàn)樗且孕茇埖男蜗蟪霈F(xiàn),給我們印象很深.還有,因?yàn)橐婚_始有很多人傳播該病毒,所以中毒的人就多了,中毒的一多,就出名了. 人們總是在事情發(fā)生后才注意防護(hù).

　　電腦病毒熊貓燒香介紹三：

　　熊貓燒香是什么病毒，中了這種病毒的電腦會(huì)怎么樣的呢/???

　　熊貓燒香是蠕蟲病毒，能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。它是尼姆亞變種W(Worm.Nimaya.w)

　　，由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。中毒后可能會(huì)

　　出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)

　　行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用，它能感染系統(tǒng)中

　　exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文

　　件，被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

　　“熊貓燒香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。

　　相關(guān)閱讀：

　　av病毒簡介

　　AV終結(jié)者絕對(duì)讓你郁悶,病毒名稱： AV終結(jié)者

　　傳播方式：內(nèi)存，2個(gè)windows漏洞 (變種 未知)

　　破壞方式：進(jìn)程插入

　　生成病毒文件名：隨機(jī)8位字符

　　自我保護(hù)：應(yīng)用程序劫持技術(shù) 破壞隱藏文件顯示 強(qiáng)行關(guān)閉知名殺毒/馬軟件 無法進(jìn)入安全模式

　　病毒目的：從網(wǎng)絡(luò)上下載大量木馬

　　危害等級(jí)：★★★★★ AV終結(jié)者”病毒運(yùn)行后會(huì)在系統(tǒng)中生成如下幾個(gè)文件：C:\program files\common files\microsoft shared\msinfo\隨機(jī)生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\隨機(jī)生成病毒名.dll、C:\windows\隨機(jī)生成病毒名.chm

　　“AV終結(jié)者”會(huì)在其他磁盤上中生成文件：#:\隨機(jī)生成病毒名.dat

　　“AV終結(jié)者”的病毒名是由大寫字母+數(shù)字隨機(jī)組合而成，其長度為8位，可以說生成同名病毒的概率是很低的。因此即使我們知道了這是病毒生成的文件，也別指望通過病毒名在網(wǎng)絡(luò)上找到病毒的清楚方法。

　　“AV終結(jié)者”病毒運(yùn)行后會(huì)在本地磁盤和移動(dòng)磁盤中復(fù)制病毒文件和anuorun.inf文件，當(dāng)用戶雙擊盤符時(shí)就會(huì)激活病毒，即使是重裝系統(tǒng)也是無法將病毒徹底清楚的。這是目前很多病毒熱衷的傳播方法，不少用戶也懂得刪除病毒生成的anuorun.inf文件，但是當(dāng)我們進(jìn)入“文件夾選項(xiàng)里”，想顯示隱藏文件時(shí)，可以發(fā)現(xiàn)這里已經(jīng)被病毒給禁用了。

　　針對(duì)殺毒軟件的攻擊，是“AV終結(jié)者”的特點(diǎn)。病毒會(huì)終止大部分的殺毒軟件和安全工具的進(jìn)程。國內(nèi)絕大多數(shù)的殺毒軟件和安全工具都被列入了黑名單。當(dāng)殺毒軟件暫時(shí)失去作用時(shí)，病毒就會(huì)乘勝追擊，通過一種“映象劫持”技術(shù)將殺毒軟件徹底打入死牢。

　　“映象劫持”會(huì)在注冊表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一個(gè)以殺毒軟件和安全工具程序名稱命名的項(xiàng)。建立完畢后，病毒還會(huì)在里面建立一個(gè)Debugger鍵，鍵值為“c:\ progra~1\common~1\micros~1\msinfocc73b2.dat”。這樣當(dāng)我們雙機(jī)運(yùn)行殺毒軟件的主程序時(shí)，運(yùn)行的其實(shí)是病毒程序。

　　為了避免在“任務(wù)管理器”中露出破綻，病毒會(huì)將自己的進(jìn)程注入到系統(tǒng)的資源管理器進(jìn)程explorer.exe中，這樣我就無法通過“任務(wù)管理器”發(fā)現(xiàn)病毒的進(jìn)程了。病毒進(jìn)程的主要作用是監(jiān)視系統(tǒng)中的用戶操作，例如你想手動(dòng)清楚病毒，修改注冊表，病毒沒隔一段時(shí)間就會(huì)把注冊表改回去，讓你白費(fèi)勁。另一個(gè)作用是監(jiān)視IE窗口，發(fā)現(xiàn)用戶搜索病毒資料時(shí)，立即關(guān)閉網(wǎng)頁。

　　此外，病毒還會(huì)破壞windows防火墻和安全模式，封堵用戶的后路。最重要的是，病毒會(huì)從網(wǎng)絡(luò)上下載大量盜號(hào)木馬，盜取用戶的游戲帳戶信息，這也是它的真正目的。

　　“AV終結(jié)者”的重要傳播途徑是U盤等移動(dòng)存儲(chǔ)介質(zhì)。它通過U盤、移動(dòng)硬盤的自動(dòng)播放功能傳播，建議用戶暫時(shí)關(guān)閉電腦的這一功能。用戶近期一定要注意U盤使用安全，不要在可疑電腦上使用U盤，以免自己的電腦受到傳染。

　　AV終結(jié)者最初的來源是通過大量劫持網(wǎng)絡(luò)會(huì)話，利用網(wǎng)站漏洞下載傳播。和前一段時(shí)間ARP攻擊的病毒泛濫有關(guān)。這種病毒主要特征有：禁用所有殺毒軟件以及相關(guān)安全工具，讓用戶電腦失去安全保障;致使用戶根本無法進(jìn)入安全模式清除病毒;強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中輸入‘病毒’相關(guān)字樣，網(wǎng)頁遂被強(qiáng)行關(guān)閉，即使是一些安全論壇也無法登陸，用戶無法通過網(wǎng)絡(luò)尋求解決辦法。要重裝系統(tǒng)也無法解決,除非把所有的盤都格式化,再重裝系統(tǒng)才可清除,但是你將失去你電腦上的所有資料C D E F盤都是空的 病毒現(xiàn)象. 生成很多8位數(shù)字或字母隨機(jī)命名的病毒程序文件，并在電腦開機(jī)時(shí)自動(dòng)運(yùn)行。

　　·2. 綁架安全軟件，中毒后會(huì)發(fā)現(xiàn)幾乎所有殺毒軟件，系統(tǒng)管理工具，反間諜軟件不能正常啟動(dòng)。即使手動(dòng)刪除了病毒程序，下次啟動(dòng)這些軟件時(shí)，還會(huì)報(bào)錯(cuò)。

　　·3. 不能正常顯示隱藏文件，其目的是更好的隱藏自身不被發(fā)現(xiàn)。

　　·4. 禁用windows自動(dòng)更新和Windows防火墻，這樣木馬下載器工作時(shí)，就不會(huì)有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。

　　·5. 破壞系統(tǒng)安全模式，使得用戶不能啟動(dòng)系統(tǒng)到安全模式來維護(hù)和修復(fù)。

　　·6. 當(dāng)前活動(dòng)窗口中有殺毒、安全、社區(qū)相關(guān)的關(guān)鍵字時(shí)，病毒會(huì)關(guān)閉這些窗口。假如你想通過瀏覽器搜索有關(guān)病毒的關(guān)鍵字，瀏覽器窗口會(huì)自動(dòng)關(guān)閉。

　　·7. 在本地硬盤、U盤或移動(dòng)硬盤生成autorun.inf和相應(yīng)的病毒程序文件，通過自動(dòng)播放功能進(jìn)行傳播。這里要注意的是，很多用戶格式化系統(tǒng)分區(qū)后重裝，訪問其它磁盤，立即再次中毒，用戶會(huì)感覺這病毒格式化也不管用。

　　·8. 病毒程序的最終目的是下載更多木馬、后門程序。用戶最后受損失的情況取決于這些木馬和后門程序。

　　·9.病毒運(yùn)行后，鼠標(biāo)右擊菜單以及下拉菜單選項(xiàng)，會(huì)在1到兩秒鐘時(shí)間后，自動(dòng)選擇最后一個(gè)選項(xiàng)，不過可以使用快捷方式組合。 遍這病毒的人太有才了,這病毒夠有創(chuàng)意,
看了“電腦病毒熊貓燒香怎么樣”文章的還看了：

1.熊貓燒香病毒運(yùn)行

2.計(jì)算機(jī)病毒-熊貓燒香知識(shí)科普

3.熊貓燒香病毒的解決方法

4.熊貓燒香病毒及禍害

5.什么是熊貓燒香病毒

6.電腦病毒怎么樣去識(shí)別