忘了

最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。 “熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病
毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

　　这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。

　　【专家总结】

　　1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

　　2、利用组策略，关闭所有驱动器的自动播放功能。

　　步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

§Angel§

如果哪天我傢電腦給他黑了。

我就好好學習。

然後再找出那男的。

我黑他電腦!

忘了

建议您用卡巴6.0到安全模式下全盘杀毒     一. 关闭病毒进程 　　Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（我的电脑里出现的是SVCHOST）注意别搞错了。 　　二、 显示出被隐藏的系统文件 　　运行——regedit 　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1 　　这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 　　方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 　　在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 　　三、删除病毒 　　在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。 　　四、删除病毒的自动运行项 　　打开注册表运行——regedit 　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 　　下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的 　　最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 　　重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

忘了

2007年02月06日 20:02   :34


360安全中心发布：为了帮助解决360安全卫士用户被“熊猫烧香”频频骚扰的问题，奇虎公司特别开辟“熊猫烧香”专杀工具平台，所有360安全卫士的用户都能够在此平台上获得金山、瑞星、江民等公司提供“熊猫烧香“专杀工具，有效的对电脑进行安全防护。

　　360安全中心表示，未来将加强与国内外各大安全厂商的
合作，致力于为广大网民提供全方位的电脑安全防护平台。

　　与此同时，奇虎公司还宣布发起“悬赏缉凶”活动。任何网民，只要能够提供包括my123在内的恶意软件制作者的重要线索，都有机会得到奇虎公司提供的总额高达100万元的奖金。

　　360安全中心称，希望“悬赏缉凶”活动能够调动广大网民的主动性，积极检举、揭发恶意软件的制作者，从而达到从源头上扼制恶意软件泛滥的目的。这项“悬赏缉凶”活动将长期的开展下去，2007年爆发的任何一款重大恶意软件，用户均可以提供线索，如果被公安机关采纳并破案，奇虎将给予重奖。

　　对于能够提供my123等恶意软件制作者重要线索、证实“360安全卫士后门”确实存在的任何个人和公司，均可以发邮件service@360safe.com提供线索。

　　另据最新数据显示，360安全卫士的累计安装量超过1500万，日查杀恶意软件数百万次。为了更好的服务网民，在此我们呼吁广大网民保持警惕及时向360安全中心的技术人员举报电脑中不正常现象。

　　我们还建议广大网民建立良好的软件安装习惯，安装下载软件时尽量到官方网站和正规下载站下载；及时给系统打安全补丁；定期使用360安全卫士为您的电脑体检。

　　如果用户发现机器已经被恶意软件控制，无法正常访问360安全卫士网站，请直接用ip地址方式下载最新版进行查杀：http://220.181.34.241/setup.exe。

忘了

不是很恐怖....

            是非常恐怖！！



你看：你的泪光，柔弱中带伤，
满屏的熊猫香，删除过往，
熊猫猖狂，点上三根香，是谁在电脑前冰冷的绝望
猫慢慢拜，暗黄色的香，
我瘫坐椅子上，精神错乱，
路在何方，谁为我思量，冷风吹乱憔悴模样。
熊猫拜，三根香，你的笑容已泛黄，
重装又重装，我心里在发慌。
江民杀，瑞星除，你的影子剪不断，
徒留我在机旁神伤。
爱机已死两忙忙，不思量，自难忘。
熊猫烧香，无处话凄凉。
纵使相逢应不识，恨满面，屏如霜。
夜来恶梦忽还乡，小熊猫，正烧香。
相顾无言，唯有泪千行。
料得重装爱机日，熊猫来，还烧香

.~龍包-.

原帖由 箹錠 于 2007-2-6 13:40 发表



如果是熊猫烧香就不是那么轻松过关的了！！

那熊猫不是很恐怖....

忘了

看来，这只是好事者借“熊猫烧香”之名而搞出的一个恶作剧，但是以讹传讹，到最后就变成了“烧香烧到手机”的传言了。

    熊猫烧香不是手机病毒代言人

    手机病毒的原理其实和计算机病毒一样，它以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信、蓝牙等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。手机病毒并不是骇人听闻的谣言，它是随着计算机应用与网络的普及所产生的必然产物，但目前出现的种类还不是很多，因此有很多人还不了解手机病毒，还不知道手机病毒是什么样子，会做什么样的破坏。

    就算是没有了“熊猫烧香”的威胁，手机病毒仍是智能手机所面对的头号敌人。早在2000年6月，西班牙发生了一件让人匪夷所思的事情，许多人无故收到一些骂人的垃圾短信，而这些短信全部来自当地一家叫做Telefonica移动运营商，正当用户们感到一头雾水的时候，其它垃圾短信及广告信息又接踵而至，经有关部门查证，得出一个出人意料的结论——此为手机病毒所为，并把其命名为VBS.Timofonica，VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。

    其实VBS.Timofonica并不能准确地称为“病毒”，它不符合基本的病毒转播模型，不具备病毒最基本的特地。简单的说，至少它不具备传染性，VBS.Timofonica自身不会进行传播及复制，它只不过是一种攻击程序。

    第一个真正意义上的病毒叫EPOC.Cabir.A（又名卡波尔），该病毒通过蓝牙技术在一定范围内的蓝牙设备间传播，专门感染智能手机系统。“卡波尔”病毒是针对Symbian系统的“proofofconcept类蠕虫病毒，虽然影响不大破坏力不强，但是作为第一款具有病毒特征的手机病毒，其划时代的意义远远大于实际价值。   

    目前在SYMBIAN平台上的手机病毒数量最多，大约占了整个数量的七成，但这不能说明像WINDOWSMOBILE这类智能手机操作系统就是一方净土。例如WinCE4.Dust就是第一款以ARM芯片和WM2003为攻击目标的WinCE病毒。它工作原理是感染PPC根目录上所有以*.EXE命名的软件，但危害并不大，受感染的文件依然可以正常的运行。

忘了

2007/2/6/9:12



——剖析手机病毒始末

    前些日子，一只手握三支香的“可爱熊猫”让广大计算机用户吃尽了苦头。截至到2007年1月25日，这个以手拿三支香的熊猫图标为代表的“熊猫烧香”病毒已攻击千余企业网站，其中不乏金融、税务、能源等关系到国计民生的重要单位，而受到攻击的个人用户更不下千万，其危害程度不亚于CIH、震荡波、冲击波等老牌电脑病毒。

    　“熊猫烧香”只是用Delphi语言工具编写一种蠕虫病毒的变种，只不过经过多次变种，威力大增。它通过感染用户电脑上的.exe文件用户电脑中毒，中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪。那么，作为与WINDOWS桌面操作系统一脉相承的WINDOWSMOBILE智能手机会不会也被感染了？会不会像电脑用户一样数据被毁，无法正常使用了？

    熊猫烧香拿手机没辙

    那么手机是否会被感染熊猫烧香病毒了？我们的回答是：可能也不可能。为什么会是这样的回答了？我们说可能，指的是智能手机的存储卡如果与感染了熊猫烧香的PC设备进行数据交换，比如你把存储卡插在读卡器上连接到已感染熊猫烧香的PC机上，“熊猫烧香”病毒就会感染到存储卡上的.exe程序，说明智能手机受到病毒的威胁不是空穴来风。但是，熊猫烧香并不能在智能手机上运行，这就是我们所说的不可能。

    熊猫烧香对于智能手机而言仅限于“感染”，或者形容它只是一具僵尸，并不能产生任何的破坏作用。对于这个结论，我们采访了几名精于WINDOWSMOBILE平台编程的专家，其中还有几名是拥有微软MVP头衔的“高手”，他们的理由如下：

    第一，熊猫烧香是一个win32病毒，而不是wince病毒，运行在不同的系统环境上，所以智能手机根本不能运行?X86的PE程序。所以，在wince平台上熊猫烧香不可能发作。

    第二，WINDOWSMOBILE智能手机的CPU和PC机的CPU普遍不同，PC机上x86的指令集编译的程序根本不能够在采用ARM架构的CPU上运行，生成的机器码也不同，所以病毒体不可能被执行。

    第三，如果用读卡器连接台式机，熊猫烧香会感染卡中的程序。因为win32和wince的exe格式相同，“熊猫烧香”会以为这些.exe文件是win32可执行文件从而感染之。但是，这些程序因为平台不同无法运行，所以并不会在智能手机上形成病毒传播，也就是说，这些程序中的病毒形如僵尸，没有破坏能力。

    第四、WINDOWSMOBILE智能手机本身自带的核心程序是在rom中以xip方式执行的。Xip运行方式最大的特点是不载入内存，直接用rom中的地址来运行。因为rom不可写，所以不会被修改，就算熊猫烧香想感染也不可能。也不会造成系统崩溃之类的破坏。最坏最坏的打算就是硬启动一下机器，只要你平时做好了备份，这点损失根本不算是损失，何况这种可能性几乎没有。没有这样的巨大破坏，那这个病毒还用那么嚣张吗？

    　“烧香烧到手机”传言的起源

    对于熊猫烧香能够影响手机说法始于何处，我们已经无从考证。但是我们从网上找到了一个熊猫烧香的手机主题。这个适用于智能手机的主题文件安装后，确实能在手机上显示感染熊猫烧香病毒后的图标，但实际上并不影响手机的正常使用和功能。

忘了

2007-02-06 10:44  :44  



半个小时5000元，从1点到3点，整整2万元就这样灰飞湮灭了。”联合证券的股民张先生痛苦的回忆道。1月25日，上证指数在狂飙了多日后终于止住脚步。受利空消息冲击，大盘低开低走，当日收盘，沪指暴跌117点；1月26日，上证指数盘中急跌136点，创下忠国股市历史上最大单日下跌。

　　久涨必跌，老股民张先生更是深知其中道理，然而，正当他感觉形式不妙，准备清仓保存利润之时，目前肆虐网络的“熊猫烧香”（也称尼姆亚）电脑病毒却成了张先生败走华山的罪魁祸首。

　　上海作为忠国的金融中心、证券之都，仅A股账户数就已达到600万户，而其中半数以上的股民通过网络买卖股票，眼下“熊猫烧香”肆虐网络，对不少准备全身而退的股民造成了巨大的损失；网络上更有传言，“熊猫烧香”是杀毒软件厂商的自唱双簧。对于这些传言，杀毒软件厂商有何看法？肆虐网络“熊猫烧香”又有何厉害之处，该如何防范？

自产自销 反病毒厂商成制毒工厂？

　　自２００６年12月27日台湾地震以来，海底光缆遭严重破坏，国外品牌的杀毒软件无法正常升级。根据CBIR提供的最新数据，赛门铁克、趋势科技、卡巴斯基等外资品牌的市场份额接近30%。也就是说，30%国内网民自27日起，电脑就已经处于不设防状态！安全专家估计，由于现在正处于年底病毒高发期，每天至少有两千余个新病毒出现在互联网上。

　　眼下，股市的上上下下牵动了股民的每一跟神经。1月25日股市暴跌，原本已经准备撤退的股民张先生却因为电脑病毒而将一个月来的利润交了学费。“大盘刚开始往下掉的时候我已经准备抛股票了，可谁知道电脑的很多图标变成了熊猫的图案，接着电脑就黑屏重启，再也进不了系统了，电话委托又屡打不进。短短2个小时，2万元就这么没了。”股民张先生无奈叹息道。

　　张先生所中的病毒网络上称之为“熊猫烧香”（也称尼姆亚），目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政付机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。除了通过网站带毒来感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

　　病毒来势汹汹，杀毒软件厂商纷纷抓紧升级病毒库并制作出了专杀工具，但对此，不少网民却不领情。一个关于“熊猫烧香”是某杀毒软件厂商自己制作出来的传言在网络上弥漫开来。

　　恰在此时，有媒体报道甚至指出，前段时间横行肆虐的MY123.COM病毒竟疑与奇虎有染。因为某技术人员在该病毒程序的源代码中找到了一个驱动作者的缩写签名，而这个人就是奇虎的一名干将。奇虎的360安全卫士于该病毒爆发后不久，便推出了号称“国内第一款”针对该病毒的专杀工具，其快速度与强大的杀毒力成了网民与媒体的质疑原因。

　　一位不愿意透露姓名的IT撰稿人在网络上发帖指出，部分杀毒软件厂商为了获取商业利益，一边制造出各种病毒，另一边又不断推出各个升级版本的查杀病毒工具。就在MY123.COM病毒爆发后不久，360安全卫士下载量便蹿升到一千多万。“不少杀毒软件厂商雇佣网上闲散的病毒作者与杀毒软件公司共享病毒源代码，60%以上的病毒都是杀毒软件厂商自己制作的，这已经是整个行业的默认规则，杀毒软件厂商应该都知道。”

　　病毒竟是杀毒软件厂商蓄意而为，并且还成为了行业的默认规则？此等传言是否属实？杀毒软件厂商对此有何说法？

坚决不制造病毒！ 杀毒软件厂商信守原则

　　“熊猫烧香”肆虐网络，杀毒软件厂商制作病毒自产自销的传言更是在网上闹的沸沸扬扬。对此事件，记者也在第一时间联系了部分杀毒软件厂商。

　　“根本就是无稽之谈，杀毒软件厂商怎么会自己制作病毒？！”卡巴斯基华东技术中心负责人沈小姐气愤的表示，对于“熊猫烧香”病毒，它们已经在第一时间升级了病毒库，防止病毒入侵用户电脑，但对于杀毒软件厂商制作病毒自产自销的传言根本就没依据。“我认为没有杀毒软件厂商敢这么做，至少卡巴斯基不会。”

　　相对于卡巴斯基的坚决回应，趋势忠国的回答显得颇有含义。趋势忠国公关经理陈璀在接受记者采访时表示，我们员工守则的第一条就是坚决不制造病毒！“公司总经理叶先生在一档商业脱口秀节目中就曾经说过：趋势忠国员工守则的第一条就是坚决不制造病毒，虽然我们知道，有些杀毒软件厂商会和病毒制作者交朋友，但我相信他们的出发点应该是好的，是想更快的找出病毒破解程序，但在趋势这样的做法绝不允许。”

　　而作为国内杀毒软件行业旗帜之一的瑞星公司，对于杀毒者制毒的看法则更加严厉。瑞星副总裁毛一丁直言不讳的告诉记者，制造病毒在我国法律上有相关明确的规定，其制造者将收到法律的制裁。违反法律的事情无论是个人还是团体都是不应该触及的。“瑞星作为一家信息安全厂商，承担着一定的社会责任，要为企业及个人的信息安全保驾护航。此外，瑞星定期都会向公安部相关部门提交病毒疫情状况，其工作是及其严谨的。瑞星的工程师每天处理病毒数量上千，已经处在高负荷工作状态中，不可能去冒着违反法律的风险去制造病毒，我公司在此方面对研发人员有明确且严格的规定。”

　　显然，在杀毒者制毒这一问题上，国内外杀毒软件厂商均有共识，不制造病毒是众多杀毒软件厂商信守的首要原则。但对于MY123.COM与奇虎的关系以及网络上的不少传言，用户又如何看待？

杀毒软件遭遇信任危机 “熊猫烧香”小心防范

　　曾经有过这样一个说法，互联网上真假消息比例各为50%，但对于病毒系杀毒公司集体开发这样的传言，不少网民却表示很有可能。Cbish网友pop表示，我本身就是做IT行业的，所以也听到过一些类似的传闻，其实仔细想想，现在的病毒越来越厉害，难道一两个人就能开发出这样的病毒？我觉得不大可能，要想做一个有影响力的病毒出来，肯定需要一个团队的合作。而这些团队的背后很有可能就有杀毒软件厂商的支持，否则他们哪有那么多资金来研究？特别是现在的“熊猫烧香”，我觉得背后肯定有人提供资金，这么厉害的病毒，仅凭几个人是开发不出来的。

　　如网友pop所言，一个有影响力的病毒，就如同一个复杂的软件，背后往往都有一个开发团队。况且，“熊猫烧香”在短短几个月内已经衍生出了几十种变种病毒，其背后的力量显然更值得怀疑。但是，眼下“熊猫烧香”肆虐网络，如果一味追究幕后元凶而忽视了病毒的防范显然不是明智之举，对此，记者在咨询了杀毒软件厂商的专家后得到了他们的建议：第一，安装杀毒软件并在上网时打开网页实时监控。由于现在海底光缆中断，部分国外杀毒软件难以升级，用户可以选择提供免费杀毒的软件公司。（瑞星杀毒软件免费为用户提供一个月服务，可以登陆：http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊：http://help.rising.com.cn取得帮助。金山杀毒软件：http://www.duba.net）第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

　　“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种.除了通过网站带毒来感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

　　CBI观点：杀毒厂商涉嫌自编自导制造病毒？互联网本身就是一个是非难分的地方，对于眼下业内业外的传言，我们暂时无法证实其真伪，但在构建和谐社会，创建诚信体系的今天，可以肯定的是，主流厂商都很好的遵守了相关法规与行业操守。如果有个别厂商敢冒天下之大不韪，违背基本的行业规则与国家的相关法律，弄虚作假，愚弄消费者，谋取不法之财，水落石出之时，便是他们受到法律严惩和无处立足之刻。而从此次“熊猫烧香”事件中我们也可以看到，不少杀毒软件厂商纷纷推出免费杀毒业务，并且迅速升级病毒库，无论是反应速度或是服务的人性化方面均值得称道。对于用户而言，尤其是对有网络银行和通过网络进行投资的用户而言，目前正是各类病毒频发的高峰时节，切记要提高自我防范意识，每日升级杀毒软件，做好电脑的防毒工作。

忘了

现在我家的也有点不行了......