电脑故障维护论坛 熊猫病毒真可恶！我们可以找出是谁做的

熊猫病毒真可怕！我们可以找出是谁建造的。熊猫烧香病毒背后的曝光，曾经被做成【本网站原创】并发布在其首页。对于是否向公安机关报案，该工作人员表示，目前尚未披露。“我相信有一天我会看到武汉男生的真面目。”Mopery表示，超过133，360家是杀毒软件公司！尤其是专门杀人的，哈哈~ ~加2:病毒描述：“武汉男孩”，俗称“熊猫烧香”，是一种传染性蠕虫，可以感染exe、com、pif、src、html、asp等文件。在系统中，它还可以暂停大量的反病毒软件进程，删除扩展名为gho的文件，gho是系统备份工具GHOST的备份文件。全部。被感染的用户系统中的exe可执行文件被更改为看起来像拿着三根香棒的熊猫。1:复制文件病毒运行后，将自身复制到c :/windows/system32/drivers/spoclsv . exe 2:添加注册表自引导病毒将添加自引导条目HKEY _ current _ user/software/Microsoft/windows/current version/Run SVC share-c :/windows/system32/drivers/spoclsv . exe :病毒行为a:每1秒搜索一次桌面窗口。并关闭窗口标题中带有以下字符的程序：qqav、QQAV、防火墙、进程、VirusScan、webdart、杀毒、毒枭、瑞星、姜敏、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统设置实用程序、卡巴斯基反病毒、赛门铁克杀毒、Duba、自尊进程、绿鹰PC、密码防盗、噬菌体、木马查找器、系统安全监视器、Wrapped gift黑仔、Winsock专家、游戏木马检测大师、msctls_statusbar32、pjf(ust Iceword及其应用的键盘映射方法关闭安全软件Iceword并添加注册表自行启动HKEY _ Current _ User/Software/Microsoft/Windows/Current version/Runsvc Share-c :/Windows/System32/Drivers/spoclsv . exe并挂起系统中的以下进程： Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、Ravmon.exe、scan32.exe、RavmonD.exe、KVCenter.kxp、RavTask.exe、Rav.exe、Ravmon.exe、rav mond . exe、RavStub.exe exe，LOGO 1。EXE和Rundl132.exe B :每18秒点击一次病毒作者指定的网页，并使用命令行检查系统中是否有共享。如果有共享，运行net share命令关闭admin$ sharing c:每10秒下载一次病毒作者指定的文件。并使用命令行检查系统中是否有共享，每6秒运行net share命令关闭admin$ share d:删除注册表中安全软件的键值并修改以下值。隐藏文件HKEY _ local _ machine/software/Microsoft/Windows/current version/Explorer/Advanced/Folder/hidden/showall checked值-0x00删除以下服务： navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC被NPFMntor MskService和FireSvc e:感染的文件病毒将感染扩展名为EXE、PIF、COM和SRC的文件，并将其自身附加到的标头IE会在后台继续点击写好的网站，增加点击量。但是，病毒不会感染以下文件夹名称中的文件：WINDOW、Winnt、系统卷信息、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield安装信息、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone g:删除文件病毒会删除扩展名为gho的文件，该文件是系统备份工具GHOST的备份文件。