熊猫烧香专杀工具

天津艾孚山

熊猫烧香专杀工具下载

cstlqmdkmuhb

下载了...........

快乐晓生

“熊猫烧香”病毒疯狂肆虐 专家教你如何快速识别
来源：瑞星公司 时间：2007-01-24 13:01:39


   目前，“尼姆亚（也称熊猫烧香）”病毒正在互联网上肆虐。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。

   据悉，目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

   如果用户的电脑中出现下列现象之一，则表明已经中毒，就应该立刻采取措施清除该病毒。

一、程序的图标变成“熊猫烧香”

   熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。


图一：文件图标被更改为“熊猫烧香”

二、在硬盘根目录下生成“熊猫烧香”图标的文件

   1、打开“我的电脑”，用鼠标右键点击“C盘”、“D盘”等图标，在弹出的菜单中会出现名为“Auto”的项目。


图二：右键菜单被添加名为“Auto”的项目 [点击查看大图]

   2、用一些辅助工具，如WinRAR等，可以看到根目录下有名为“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的图标为“熊猫烧香”。


图三：硬盘根目录下生成“熊猫烧香”图标的文件 [点击查看大图]

三、网页文件被添加病毒代码

   用记事本打开HTM等格式的网页文件，若在文件尾部发现类似“<iframe src=http://www.****r.com/worm.htm width=0 height=0></iframe>”的内容，说明计算机已感染“熊猫烧香”病毒。

   注：“src=”后面的网址，不同的病毒变种会有所区别。



图四：网页文件被添加病毒代码 [点击查看大图]

   瑞星已经发布针对该病毒的专杀工具，所有用户均可以去瑞星网站（）免费下载使用。