忘了

河源应该很安全吧！！！

.~龍包-.

..........

忘了

最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。 　　“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。 　　这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。 　　1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。 　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。 　　2.、利用组策略，关闭所有驱动器的自动播放功能。 　　步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。 　　3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。 　　步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。 　　4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。 　　5、启用windows防火墙保护本地计算机。 　　对于已经感染“熊猫烧香”病毒的用户，金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。 　　对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

忘了

如何把熊猫烧香病毒赶出手机

    诸多的漏洞，给予熊猫烧香病毒进入装有Windows Mobile手机平台的机会。如何才能判断自己的手机已经感染了熊猫烧香病毒，如何才能对已经感染了熊猫烧香病毒的手机进行杀毒呢？     

    目前，根据一些Windows Mobile智能手机用户的反应，手机感染了熊猫烧香病毒之后，并不会像电脑感染了熊猫烧香病毒一样，会在屏蔽上出现一只熊猫手持三枝香的图片，而是会频繁死机，手机无法检测出外置的存储卡，而且用手机自带的杀毒软件检测不出病毒。如果用户的手机一旦出现这种故障，基本可以判定感染了熊猫烧香病毒。

忘了

熊猫烧香感染手机的途径

    只要与互联网接触，装有Windows Mobile操作系统的智能手机就有可能会感染熊猫烧香病毒，时下，手机与互联网的距离已经越来越近，熊猫烧香病毒进入手机平台并不奇怪。如今，手机不仅可以登录互联网，还可以与电脑通过数据线进行通讯，手机也有了自己的独立存储器，这些都是熊猫烧香感染手机的条件。     

    众所周知，装有Windows Mobile操作系统的手机都是智能手机，拍照，听MP3，看电影是用户购买此类手机的初衷。听MP3，看电影，要么上网，要么与电脑联机同步。如果用户的电脑感染了熊猫烧香病毒，手机能否幸免呢？显然不会，手机与电脑联机，成为了手机感染熊猫烧香病毒的最危险途径。另外，智能手机上网的频率非常高，虽然手机登录的是WAP站点，谁又能保证这些站点不被熊猫烧香的恶意病毒代码感染呢？网络，手机与PC的通讯，让熊猫烧香病毒与手机的距离仅有一墙之隔。


用手机登录互联网

    除此之外，短信和彩信的盛行，也是熊猫烧香病毒的另一传播途径。目前，熊猫烧香的病毒有多种变种，未来，不排除有手机短信或者手机彩信的变种。尤其是手机短信和彩信发送数量惊人的今天，一旦熊猫烧香病毒有了此类变种。更重要的是，春节即将来临，手拿三枝香朝拜的图片，着实是一个可爱的形象，也非常适合春节期间的祝贺之用。殊不知，这种伪装之后，却是凶狠无比的熊猫烧得病毒。

    下载、手机与PC同步，上网，这些操作都成为熊猫烧香病毒感染手机的途径。加之手机用户的安全意识较差，熊猫烧香一旦进入手机这个平台，其疯狂程度要远高于其在互联网平台的肆虐。为此，手机用户，尤其是装有Windows Mobile操作系统的手机用户一定要小心防范熊猫烧香病毒的侵袭。

忘了

最近一段时间，拿着三支香朝拜的熊猫在网民的电脑屏幕上横行，这就是时下正在互联网肆虐流行的“熊猫烧香”病毒。尽管很多杀毒软件厂商在第一时间里推出了样式各异的专杀工具，可用户的电脑一旦感染了“熊猫烧香”病毒，专杀工具的威力也是大打折扣，只有对硬盘全盘格式化才能解决问题。现在，提及熊猫，人们心目中恐怕再也没有那个国宝熊猫的可爱形象，取而代之的是在电脑屏幕上朝拜的狰狞形象。

    网民有句话说得好，互联网无国界，病毒也不例外。时下，熊猫烧香病毒正在网民的电脑中横行，笔者在此也善意的提醒一下使用了Windows Mobile操作系统的智能手机用户，小心熊猫烧香爱上你的手机！

    熊猫烧香爱上手机的理由

    说熊猫烧香会爱上使用了Windows Mobile操作系统的智能手机，绝不是危言耸听。众所周知，Windows Mobile手机操作系统与时下流行的Windows XP操作系统一样，均是出自比尔大叔之手，两者之间必定有诸多的相似之处，这是熊猫烧香病毒可以感染手机的基本条件。

    其实，从熊猫烧香病毒的运行机理，足以证明该病毒会感染安装了Windows Mobile操作系统的智能手机，并且会对手机造成一定的伤害。据病毒专家介绍，熊猫烧香病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。显然，只要手机中有EXE可执行问题，就有感染熊猫烧香病毒的可能。

可爱的熊猫背后暗藏杀机

    在使用了Windows Mobile操作系统的手机中，同样存在大量EXE执行文件，而且，如何PC平台的操作系统一样，手机操作系统也有一定的漏洞，这些都为熊猫病毒入侵手机提供了最佳的机会。

    目前，使用Windows Mobile操作系统的智能手机用户还没有出现很多的感染熊猫烧香病毒的情况，但现有的条件却为熊猫烧香病毒提供了爱上手机的理由。尽管手机平台目前仍然是一个相对安全的环境，但是变种后的病毒仍然有可能入侵。

忘了

记者在银川一电脑市场采访从事电脑维修的小熊师傅时得知，最近有一种新恶性病毒“熊猫点香”正在疯狂发作，他已经维修了20余台被这种病毒搞瘫的电脑。

    据小熊介绍，此病毒是“武汉男生”的一系列新变种，又称为“熊猫烧香”、“熊猫拜香” ，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件。该病毒还能中止大量的反病毒软件进程，并删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的图标。

    中了该病毒后，用户一旦双击被感染的文件，IE浏览器就会不断的在后台点击写入的网址，显示出一个挂着美女图片的网站。同时病毒运行后，除定时发给QQ网友同样的网址外，还会趁机盗取游戏的帐户、密码以及其他信息，并以邮件形式发给盗密码者。

    小熊称，如果中了该病毒，用户可以用右键打开IE浏览器，进入http://dl.pconline.com.cn/html_2/1/66/id=41497&pn=0.html网址，http://tool.duba.net/zhuansha/253.shtml网址或瑞星主站下载专杀工具，然后在安全模式下启动专杀工具进行查杀；没有中病毒的用户，最近不要轻易点击网友QQ中传来的地址，并及时升级病毒库。

忘了

立即下载新闻中心 > 社会新闻 > 社会要闻 >世态万象肆虐的“熊猫烧香”病毒攻势不减查杀方法图2007年01月29日11:06 字号：大 中 小

　　被“熊猫烧香”病毒感染的电脑屏幕

　　肆虐了一周的“尼姆亚(Worm.Nimaya)”(又名“熊猫烧香”)病毒本周仍然值得关注。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。目前，瑞星公司已经截获到该病毒的数十个变种。

　　本周关注病毒：

　　尼姆亚(Worm.Nimaya)，又名“熊猫烧香”。

　　警惕程度：

　　它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

　　专家建议：1.安装专业的杀毒软件，升级到最新版本，并打开实时监控程序；2.安装个人防火墙软件，防止其从互联网上下载其它的病毒。3.没有安装杀毒软件的用户可以登录www.rising.com.cn/free/index.htm下载免费的杀毒软件进行杀毒。

　　查杀方法：请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.08版本。没有安装杀毒软件的朋友可以登录online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录help.rising.com.cn使用在线专家门诊免费寻求帮助。(见悦)

　　当天下午，一名用户向他们提交了一份病毒样本。随后，他们又在病毒组的“蜜罐”内，发现了该病毒的踪影。

　　“蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器，工程师们故意在服务器上设置多种漏洞，诱使病毒侵入。“就像猎人做的沾满蜜糖的陷阱，专门吸引猎物上钩。”

　　从“蜜罐”里提取病毒后，史瑀和同事们将病毒移到公司14楼的一台与网络隔离的电脑上，这里是病毒的“解剖台”。

　　“运行病毒之后，系统所有的图标都变成了熊猫。”史瑀眼前的屏幕上，出现了一排排的熊猫图案，熊猫们手持三炷香，合十作揖。

忘了

“熊猫烧香”版《菊花台》
你的泪光，柔弱中带伤，
满屏的熊猫香，删除过往，
熊猫猖狂，点上三根香，是谁在电脑前冰冷的绝望
猫慢慢拜，暗黄色的香，
我瘫坐椅子上，精神错乱，
路在何方，谁为我思量，冷风吹乱憔悴模样。
熊猫拜，三根香，你的笑容已泛黄，
重装又重装，我心里在发慌。
江民杀，瑞星除，你的影子剪不断，
徒留我在机旁神伤。
爱机已死两忙忙，不思量，自难忘。
熊猫烧香，无处话凄凉。
纵使相逢应不识，恨满面，屏如霜。
夜来恶梦忽还乡，小熊猫，正烧香。
相顾无言，唯有泪千行。
料得重装爱机日，熊猫来，还烧香

忘了

2007年01月29日8时19分



近期，一个叫“熊猫烧香”的电脑病毒疯狂蔓延，南宁的一些个人电脑用户和部分单位的计算机已经遭受重创，致使计算机数据丢失，系统崩溃。１月２６日，广西计算机病毒应急处理中心专家提醒广大计算机用户，“熊猫烧香”病毒变种频繁，要继续高度提防。

    电脑用户频中招

    “那个‘熊猫烧香’快把我害死了。起初我在电脑上看到一个熊猫在烧香的图标，感觉还蛮可爱的，当时并没有太在意。第二天再次打开电脑的时候，几乎所有的EXE文件都成了熊猫举着３根香的图片！随后，电脑系统不断地重启！”南宁市民陈先生说，他一连下载了好几个专杀软件也没能彻底杀净，头天晚上刚刚用专杀软件杀一次，第二天早晨又都冒出来了。最后他只能重新安装系统，删除机器中所有的程序文件。

    记者近日浏览南宁的各大BBS，看到很多中招的网民都在BBS上发出求助帖子，询问如何干掉“熊猫烧香”。

    记者了解到，几日前，广西区直某单位的局域网也遭到了“熊猫烧香”的重创。当天一上班，该单位网络中心的电话就响作一团，数十名职工都在要求清理电脑中的“熊猫烧香”。几名技术人员东奔西跑，楼上楼下地忙了一整天。

    广西计算机病毒应急处理中心的信息安全工程师周天闻告诉记者，这段时间以来，他们中心经常接到电脑用户的咨询求助电话，既有个人用户，也有单位用户，该中心的技术专家还亲自上门为用户查杀了好几起“熊猫烧香”。

    传播途径广泛

    广西信息网络安全协会的信息安全专家介绍说，“熊猫烧香”是一个感染型的蠕虫病毒，其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月。被感染的用户系统中所有exe可执行文件全部被改成熊猫举着三根香的模样。“熊猫烧香”能感染系统中exe、com、pif、src、html、asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件，使用户的系统备份文件丢失，从而无法进行系统恢复；同时，它还大大降低用户系统的安全性。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

    据悉，“熊猫烧香”和以往的病毒不同，它采用了一种新的传播手段。传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑，而“熊猫烧香”除整合了所有可利用的传播漏洞之外，还可以通过网站传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码，因此，一旦一些网站编辑人员的电脑被该病毒感染，网站编辑在上传网页到网站后，就会导致所有浏览该网页的计算机用户也被感染上该病毒。

    春节有可能爆发

    据介绍，近段时间“熊猫烧香”病毒正处于一个急速变种期，仅去年12月至今，变种数量已超过30种，各杀毒软件厂商曾多次提醒用户，并及时推出各种专杀工具，但仍有大量企业以及个人用户感染该病毒。国家计算机病毒应急处理中心也于1月22日再次发出警报，在全国范围内通缉“熊猫烧香”。

    金山毒霸反病毒专家戴光剑认为，“熊猫烧香”蠕虫变种速度之快，影响范围之广，与2006年横行于局域网的“维金”不相上下，而这一危害目前还在加剧。“熊猫病毒可能会利用春节假期进行偷袭，让很多用户在春节上班第一天没法使用电脑。”

    “由于‘熊猫烧香’变种多，传播速度快，一旦用户没能及时升级杀毒软件或专杀工具，查杀效果将大打折扣。”广西计算机病毒应急处理中心的反病毒专家指出，用户目前还是要高度警惕，对所有计算机进行检查，及时升级杀毒软件和防火墙，同时要打好系统补丁。另外，不要打开不明电子邮件，并做好对U盘进行安全设置等防范措施。

    专家建议：第一，安装杀毒软件，并在上网时打开网页实时监控。由于现在海底光缆中断，很多国外杀毒软件难以升级，用户可以到金山（http://tool.duba.net/zhuansha/253.shtml）、瑞星（http://it.rising.com.cn/Channels/Service/index.shtml）、江民（http://www.jiangmin.com/download/zhuansha04.htm）等国内网站免费下载“熊猫烧香”专杀软件。

    第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

    第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

    第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。