熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。

该病毒第一步会在你的电脑D盘中保存一个文件，当你双击打开D盘的时候，病毒就已经自动运行起来了，如果你的机子没有最新病毒库的话，那就最快的恢复方式只能是重装糸统了，而且糸统重装之后，千万不能双击打开D盘，只能在开始运行中输入d:回车打开，然后删除D盘目录下的隐藏文件，呵

该病毒运行起来后，会自动关闭杀毒软件、糸统声音、msconfig等进程，相当的可怕

病毒特征

1、这个病毒关闭众多杀毒软件和安全工具 2、循环遍历磁盘目录，感染文件，对关键系统文件跳过 3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫 4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码 5、自动删除*.gho文件 熊猫病毒FAQ 问：什么是熊猫烧香病毒？ 答：“熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

以下是百度来的清除方法，不知道是否有效，呵


近段时间，“熊猫烧香”(Worm.WhBoy.h) 蠕虫正处于急速变种期，仅11月份至今，变种数量已达10几个，变种速度之快，影响范围之广，与06年横行于局域网的“维金”不相上下。　　
　　现在小编提供一个手动清除此病毒的方法：　　
　　清除步骤　　
　　==========　　
　　1. 断开网络　　
　　2. 结束病毒进程　　
　　%System%＼FuckJacks.exe　　
　　3. 删除病毒文件：　　
　　%System%＼FuckJacks.exe　　
　　4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件
　　X:＼autorun.inf　　
　　X:＼setup.exe　　
　　5. 删除病毒创建的启动项：　　
　　[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]　　
　　"FuckJacks"="%System%＼FuckJacks.exe　　
　　[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run]　　
　　"svohost"="%System%＼FuckJacks.exe"　

　6. 修复或重新安装反病毒软件　　 　　7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件　　
　　中毒文件的恢复（仅个人观点,只在自己的虚拟机上测试正常）　　
　　首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)　　
　　打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则　　
　　在其它规则上右键选择-新散列规则=打开新散列规则窗口　　
　　在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)　　
　　重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的）　　
　　双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!



熊猫烧香windows升级补丁（全套装）

前流行的熊猫烧香病毒是著名的“威金”病毒的一种变种，具体的查杀工具在中过病毒以后，对EXE文件的修复作用无济于事，所以安全的防范“威金”病毒是目前最有效的方法之一。

      请大家打上windows针对“攻击者可能会远程利用此问题危及使用 Windows Internet 信息服务的 Windows 系统的安全并获取对该系统的控制权”的安全补丁包。

      Windows XP 安全更新程序 (KB917537)：http://www.microsoft.com/downloa ... 2-8ecc-9416ebc993c4

      Windows 2000 安全更新程序 (KB917537)：http://www.microsoft.com/downloa ... c-a870-1de3cbd21ebf

      Windows 2003 安全更新程序 (KB917537)：http://download.microsoft.com/do ... B917537-x86-CHS.exe

[ 本帖最后由 小轻 于 2007-1-20 23:44 编辑 ]

呵，如果EXE文件都变成这个东东就一定是的啦，我的网吧还好装了还原，不过除了糸统盘之外的游戏盘都完蛋，要重新考个EXE进去才能玩游戏

希望别中这个病毒，看到熊猫在烧香我就怕怕，快闪人。

因为中毒，偶的电脑彻底报废，，，好不容易才弄好的，，越是可爱的越容易中招啊，。，，，，，，，，，

呵，刚出来的时候各个防毒软件还不知道啦，现在只要开着你的防毒软件就米有事了捏

用病毒作者发布的清除工具可也

哈哈，，不是吧，，作者还发布了相克的呀，，牛了

小样七八余人被公安逮住，特令其制作清除工具并发布公开道歉信，后主犯判有期徒刑八年云云

几天前群友转发的一句话很有趣：抓住了把手砍了，让他丫的以后都不能写木马，不但不能写程序，连SY都SY不了

我听说有网吧老板悬赏几十万杀此孙子