文章大纲：

• 1、熊猫烧香是什么病毒？当年对计算机产生了多大的危害？
• 2、计算机病毒例子有哪些
• 3、历史上最负盛名的电脑病毒 还记得"熊猫烧香"吗
• 4、熊猫烧香病毒介绍
• 5、特洛伊是什么？如果染了熊猫烧香怎么办？能不能杀掉？病毒对机子有害吗？害处大吗？

熊猫烧香是什么病毒？当年对计算机产生了多大的危害？

说起熊猫烧香，估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变，哪怕是放在整个中国互联网历史上，熊猫烧香依旧可以说排的上前三，甚至排在之一都不为过。编写它的人更是在这个事件之后，被网友们称之为毒王。

1982年7月出生于湖北省武汉市新洲区李集街的他，和大部分80后一样成为了之一批互联网的用户，但不同于大部分只是将电脑当成娱乐项目的人，李军对于计算机技术有着过人的天赋，然而可惜的是这一份天赋，是在他误入歧途之后才被众人所发现。

最初的李俊只是一位读过两年中专，连高中都没机会上，整天沉迷网吧的“差学生”，在读了两年中专毕业后，诺大的武汉连一个水泥工的工作都不肯给他，后来在网吧呆的时间久了，他越来越羡慕程序员的工作。为此，他不惜只身南下广州和深圳，为了就是能在那里找到欣赏自己的“伯乐”，但他的低学历限制了老板们对他的想象力，他的求职简历一次次石沉大海。

遭遇到的冷眼多了，他心里反而有一个坚定的决定：弄出一个电脑病毒，让他们认识认识我！没有人能想到，当初年仅24岁的李俊，会掀起一场让中国整个互联网都为之动荡的轩然 *** 。

时间来到2006年12月，一种被称为“尼姆亚”的新型病毒在互联网上开始爆发，不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段，所以这个时候的尼姆亚还未被网警以及网友们高度重视，以至于留给了“尼姆亚”大规模扩散的时间，而时间仅仅过去两个月，“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑，并且还拥有了一个自己的专属外号“熊猫烧香”，与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性，一旦被感染对于网民们来说绝对是灾难性打击。

病毒能终止大量的反病毒软件进程，并且会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统，紧接着熊猫烧香会感染感染系统后缀为exe，com，pif，src，html，asp等文件，并在这之中添加病毒网址，导致用户一打开这些网页之时，浏览器就会自动连接到指定的病毒网址中下载病毒，并且还会在系统中生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。

熊猫烧香会持续不断的攻击你的电脑，出现无数弹窗，直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后，你能做的就是切断电源。

对于一些网站编辑人员来说，熊猫烧香更是噩梦中的噩梦了，它还会在中毒电脑中所有的网页文件尾部添加病毒代码，这也是熊猫烧香一种更强、更快的传播方式，许多网站编辑人员在感染熊猫烧香之后，继续上传网页到网站，那么所有点击此网页的用户都会被感染“熊猫烧香”病毒，多家著名企业也因此而中招。据不完全统计，直到李俊被抓之前，中毒企业和 *** 机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

可能有的人要说，我可以用杀毒软件进行杀毒或者重装系统不就好了？当时这么做的人并不少，但熊猫烧香也早就防着你这一手，它对杀毒软件有着很强的抵抗力，能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有，在你感染病毒的时候它就已经为自己留好备份等待你进行重装了，除非你格式化硬盘然后再重装，这也是当时唯一可行的解决办法了。但要知道当时可是2007年，那时候别说格式化重装系统这种操作了，估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说，这无疑是毁灭性的打击。

熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失，同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布，李俊及其团伙已全部落网，2007年9月24日，“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年，其余几人被判一年到两年半不等。

纵观整个互联网历史，这样的案件也是首例，其代表意义无需多说，但你以为李俊几人的落网就代表此次案件已经结束了吗？尽管已经无法研究新的病毒或者继续升级熊猫烧香，但各大杀毒软件依旧对熊猫烧香束手无策，并且已经有许多黑客开始接手使用，导致在李俊落网后熊猫烧香非但没有得到抑制，反而还在继续快速的传播开来，而面对这种情况，当下也只有一个办法，那就是解铃还须系铃人，让李俊在狱中亲自指导进行反病毒程序的编写。最后，熊猫烧香得到控制，李俊也因在狱中表现良好得到了一定程度的减刑。

这么多年过去，曾经那个令人闻风丧胆的熊猫烧香，已经成为许多程序员手中的小玩具和茶余饭后的笑谈，就像无数曾经令人束手无策的病毒一样，随着技术的进步，如今也只能沦为过去，但互联网的江湖，并不会因为李俊的离去而产生多大的改变，相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。

但不论如何发展，安全这一命题的重要性在互联网行业中永远都是位列首位，在这个 *** 时代中，如何保障数据安全、系统安全、信息安全等等，是我们在发展中首要去考虑的问题。若您需要了解 *** 安全产品，诸如防火墙、安全审计、安全检测等等，可以关注和私信小编哦，各种大厂任你挑选，优惠力度也绝对出乎您所料！

计算机病毒例子有哪些

目前在我国发生过很多关于计算机中病毒的例子!那么具体的有些什么呢?下面由我给你做出详细的计算机病毒例子介绍!希望对你有帮助!

计算机病毒例子介绍一：

蠕虫

蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过 *** 传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对 *** 造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。

它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的， *** 的发展使得蠕虫可以在短短的时间内蔓延整个 *** ，造成 *** 瘫痪!局域网条件下的共享文件夹、电子邮件Email、 *** 中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或 *** 带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。

木马

木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现

会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。

特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到 *** 吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。

计算机病毒例子介绍二：

病毒可以划分为 *** 病毒，文件病毒，引导型病毒。 *** 病毒通过计算机 *** 传播感染 *** 中的可执行文件等。

例如，木马病毒，木马是指通过入侵计算机，能够伺机盗取帐号密码的恶意程序，它是计算机病毒中的一种特定类型。

木马通常会自动运行，在用户登录游戏帐号或 其它 (如网银、聊天)帐号的过程中记录用户输入的帐号和密码，并自动将窃取到的信息发送到黑客预先指定的信箱中。这将直接导致用户帐号被盗用，帐户中的虚拟财产被转移。

你可以安装电脑管家的，电脑管家使用了腾讯自研的第二代反病毒引擎“鹰眼”，更加智能强大;拥有全球更大的云库平台，可实时拦截恶意网站;帐号风险可以即时提醒，保护 *** 帐号的安全;互联网安全评级，可实时播报互联网安全形势等。

计算机病毒例子介绍三：

熊猫烧香病毒,种经变种蠕虫病毒变种200610月16由25岁湖北武汉新洲区李俊编写拥染传播功能20071月初肆虐 *** 主要通载档案传染受染机器文件误携带间接其计算机程序、系统破坏严重20136月病毒制造者张顺李俊伙同设 *** 赌场案再获刑

历史上最负盛名的电脑病毒 还记得"熊猫烧香"吗

这两天很多人都被比特币勒索病毒“永恒之蓝“给弄傻了，一言不合就加密硬盘，还只收比特币，简直让人没法沟通了。其实这“永恒之蓝”并不算是一个性质很恶劣的病毒，在漫长的病毒发展史上充其量就是一个小兄弟，而伴随着计算机发展这几十年，病毒与反病毒之间的斗争一直不曾消亡，接下来铁柱就跟大家介绍几个历史上最负盛名的“著名”病毒，看一看你是否中招过！

1. CIH（1998年）

提到病毒，首屈一指的莫过于当年的CIH了。它的厉害之处就在于，其他病毒破坏的都是电脑软件（充其量也就是操作系统、数据文件一级），而CIH破坏的是电脑硬件（让电脑无法开机）！当时恢复的 *** ，除了彻底清除硬盘数据外，还需要借助专业工具重写主板BIOS。也正是从那个时代开始，杀毒厂商才冒出了所谓的专杀工具，而主板厂商也因此开发出了双BIOS这样一些很奇葩的设计。

2. 红色代码（2001年）

“红色代码”病毒是2001年7月15日发现的一种 *** 蠕虫病毒，感染运行Microsoft IIS Web服务器的计算机。其传播所使用的技术可以充分体现 *** 时代 *** 安全与病毒的巧妙结合，将 *** 蠕虫、计算机病毒、木马程序合为一体，开创了 *** 病毒传播的新路，可称之为划时代的病毒。如果稍加改造，将是非常致命的病毒，可以完全取得所攻破计算机的所有权限并为所欲为，可以盗走机密数据，严重威胁 *** 安全。

红色代码病毒

3. 冲击波（2003年）

冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找 *** 上系统为Win2000或XP的计算机，找到后就利用DCOM/RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统奔溃。另外，该病毒还会对系统升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，具体涉及的操作系统是：Windows 2000\XP\Server 2003\NT4.0。

制造冲击波变种的少年

4. 震荡波（2004年）

“冲击波”余音未消，“震荡波”又来了，时隔一年之后又一款和冲击波表现类似的电脑病毒重回网友电脑。从名称上看，这两款病毒貌似区别并不是很大，甚至连重启提示都长得一样一样的。但实际上冲击波利用的是系统RPC漏洞，而震荡波利用的则是系统LSASS漏洞。甭管怎么说吧，反正这两种病毒始终都是那个时代的噩梦！

与“冲击波”齐名的“震荡波”病毒

5. 熊猫烧香（2006年）

提到熊猫，我们总会想起那憨憨可爱的样子，谁能想到它也会摇身一变成为一款令人胆战心惊的计算机病毒呢？2006年底到2007年初短短两个月时间里，一款名叫“熊猫烧香”的病毒便席卷了整个神州大地，一时间各大网站、个人电脑都被一个很诡异的病毒图标所覆盖——一只正在烧香的熊猫。除了图标外，熊猫烧香也会更改部分系统文件，造成个人数据丢失。而它的始作俑者——湖北武汉新洲区人李俊，也在当年被判处4年有期徒刑！

很多人都见过的“熊猫烧香”

6. 磁碟机（2007年）

磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户！“磁碟机”现已经出现100余个变种，目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。

磁碟机病毒

7. 超级工厂病毒（2010年）

Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径：该病毒主要通过U盘和局域网进行传播。历史“贡献”：曾造成伊朗核电站推迟发电。 2010-09-25，进入中国。

火爆当年的“超级病毒”Stuxnet

8. WannaCry

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/ *** B)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到 *** 攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

WannaCry永恒之蓝病毒

写在最后

纵观这些年间计算机病毒的发展历史，不难发现，尽管病毒是伴随着计算机与互联网同步生成的一个产物，但随着各种安全防护工具普及，以及人们安全意识的提高，近些年类似“熊猫烧香”这样的恶性病毒已经越来越少见了。不过近期爆发的WannaCry还是给我们敲响了一记警钟，定期打补丁，定期给重要数据做备份，永远都不是一个落伍的话题！警钟长鸣，做好备份！

熊猫烧香病毒介绍

熊猫烧香病毒介绍：

由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中的病毒变种，用户电脑中毒后可能会出现 蓝屏 、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。[2]

3中毒症状编辑

除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就 可以感染几千台计算机，严重时可以导致 *** 瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

4病毒危害编辑

熊猫烧香病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复 操作系统 。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和 *** 机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。

5传播 *** 编辑

金山分析：这是一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，它还能中止大量的反病毒软件进程

1拷贝文件

病毒运行后，会把自己拷贝到

C:\WINDOWS\System32\Drivers\spoclsv.exe

2添加注册表自启动

病毒会添加自启动项

svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe

3病毒行为

a：每隔1秒

寻找桌面窗口，并关闭窗口标题中含有以下字符的程序

*** Kav

*** AV

防火墙

进程

VirusScan

网镖

杀毒

毒霸

瑞星

江民

黄山IE

超级兔子

优化大师

木马克星

木马清道夫

*** 病毒

注册表编辑器

系统配置实用程序

卡巴斯基反病毒

Symantec AntiVirus

Duba

熊猫烧香esteem proces

绿鹰PC

密码防盗

噬菌体

木马辅助查找器

System Safety Monitor

Wrapped gift Killer

Winsock Expert

游戏木马检测大师

msctls_statu *** ar32

pjf(ustc)

IceSword

并使用的键盘映射的 *** 关闭安全软件IceSword

添加注册表使自己自启动

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程：

Mcshield.exe

VsTskMgr.exe

naPrdMgr.exe

UpdaterUI.exe

TBMon.exe

scan32.exe

Ravmond.exe

CCenter.exe

RavTask.exe

Rav.exe

Ravmon.exe

RavmonD.exe

RavStub.exe

熊猫烧香KVXP.kxp

kvMonXP.kxp

KVCenter.kxp

KVSrvXP.exe

KRegEx.exe

UIHost.exe

TrojDie.kxp

FrogAgent.exe

Logo1_.exe

Logo_1.exe

Rundl132.exe

b：每隔18秒

点击病毒作者指定的网页，并用命令行检查系统中是否存在共享

共享存在的话就运行net share命令关闭admin$共享

c：每隔10秒

下载病毒作者指定的文件，并用命令行检查系统中是否存在共享

共享存在的话就运行net share命令关闭admin$共享

d：每隔6秒

删除安全软件在注册表中的键值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RavTask

KvMonXP

kav

KAVPersonal50

McAfeeUpdaterUI

Network Associates Error Reporting Service

ShStartEXE

YLive.exe

yassistse

并修改以下值不显示隐藏文件

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue - 0x00

删除以下服务：

navapsvc

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

Symantec Core LC

NPFMntor

MskService

FireSvc

e：感染文件

病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部

并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，

用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到

增加点击量的目的，但病毒不会感染以下文件夹名中的文件：

熊猫烧香WINDOW

Winnt

System Volume Information

Recycled

Windows NT

WindowsUpdate

Windows Media Player

Outlook Express

Internet Explorer

NetMeeting

Common Files

ComPlus Applications

Messenger

InstallShield Installation Information

MSN

Microsoft Frontpage

Movie Maker

MSN Gamin Zone

g：删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件

使用户的系统备份文件丢失.

瑞星病毒分析 报告 ：“Nimaya(熊猫烧香)”

特洛伊是什么？如果染了熊猫烧香怎么办？能不能杀掉？病毒对机子有害吗？害处大吗？

特洛伊是Trojan : 有隐藏意图的任何程序。特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏，则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 例如，被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码，这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

图案

熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

“熊猫烧香”（“威金”病毒变种）

病毒特征

1、这个病毒关闭众多杀毒软件和安全工具

2、循环遍历磁盘目录，感染文件，对关键系统文件跳过

3、感染所有EXE、SCR、PIF、COM文件

4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码

5、自动删除*.gho文件（ghost系统备份镜象文件）

6，病毒攻击计算机弱口令以及利用微软自动播放功能

7更改图标为烧香熊猫（有的变种可能不会使用熊猫的图标而换做其他的图标）

“尼姆亚（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在

问题，用户的一些软件可能会被其损坏，无法运行。

建议你去瑞星官网下个专杀工具:

江民专杀工具下载地址：

熊猫烧香病毒专杀及手动修复方案