新版熊猫烧香，新版熊猫烧香典型表现

“熊猫烧香”最新版的病毒如何解除

1.下载专杀工具，扫描一遍，注意，必须这两个都扫一遍，因为网上的专杀太多，原理不尽相同，这两个配合使用基本可以保证病毒全部清除，被病毒感染的EXE文件也会被复原

2.开始→搜索→文件或文件夹→搜索硬盘上的*.htm,*.html,*.php,*.asp,*.jsp,*.aspx后缀的文件,全部删除掉。如果清不掉的就用命令行清除，开始→运行→CMD→输入del x:*.htm/f/s/q/a这里的X指的是你的盘符，你有几个盘就清除几次，fsqa指的是无条件删除盘符下所有属性的该后缀文件，包括了隐含文件，和系统文件。删除完htm文件后，依次再删除html,php,asp,aspx。

(注意：如果你的资料包含这些后缀的文件，那你就不能简单的做批删除操作了，最好的办法是你去下载一个dreamwaver，然后把每个文件源码的末尾部分被修改的部分改回，这里不多说，去摆渡一下就知道!这了采用的批删除操作是针对一般用户而言，而且这样做并不会导致你收藏的网页丢失)

3.右键打开你的D盘，找到System Volume Information，(如果找不到，说明你的隐含文件是不显示的，那找到注册表的这个位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000000，把最后的00000000改为00000001即可。)进去，手动删除除change.log外的所有文件。然后依次对其他盘进行操作。(因为这个位置的病毒会在重启后再生，而很多专杀又无法机械的清除该位置的病毒，所以这个步骤非常重要。)

4.如果你还没有做新系统，那么现在需要修改注册表的启动项HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run把右边的键全部删除。

5.这个步骤不是很重要，也可以不做。再次利用批删除功能清除各个分区残留文件desktop_.ini。如果你感觉看到他就心烦那还是清除掉的好。del x:*.desktop_.ini/f/s/q/a。大功告成!

操作的过程中，不要直接双击任何分区，不要运行除专杀外任何EXE，RAR文件，还有最还看完帖子断开网再操作。熊猫其实也没有网上传的那么神，它相当于几个病毒的合体而已，只要操作的时候细心就一定可以彻底告别这个病毒。就如果还有什么问题可以Q我，Q 77456852。

补充：

1.对于ghost镜象被删除的朋友，建议你使用一下easyrecovery恢复一下你的镜象文件，前提是你对储存*.gho的分区未进行大规模的写操作，如果这样你就试一下这个恢复软件，效果不错。

2.有朋友反映他的任务管理器注册表已经打不开，对于这些朋友我建议你先做个干净系统再来杀毒，如果不重做系统操作起来难度是很大的，而且中过熊猫烧香的系统会被打开许多后门，这些后门会使你不断中新病毒，即使不重做系统杀完毒你的系统也已经是千疮百孔了。

3.还有不少朋友嫌杀毒麻烦，而且杀不干净一不小心又会复发，我已经研究了该病毒以及常见变种的原理，我争取尽快编写一个清除该病毒的批处理脚本，如果你嫌麻烦不妨可以先等一下。：)

新版熊猫烧香典型表现

新型的病毒威胁，"新版熊猫烧香"，近期在电脑用户中引起了广泛的关注。这个病毒的主要活动表现为在用户的硬盘分区下生成两个关键文件，即autorun.inf和setup.exe。通过U盘或移动硬盘的传播，它巧妙地利用Windows系统的自动播放功能，扫描硬盘寻找.exe可执行文件，一旦找到，就会进行感染。被感染后的文件图标会变成小熊猫举着三根香的图案，极具迷惑性。

张先生的遭遇并非个例，他描述道，一开机就发现系统运行异常，许多常用应用程序无法正常使用，即使重装软件，问题也会很快再次出现。更为棘手的是，电脑中的所有.exe文件都被病毒修改，看起来像是小熊猫的形象，这使得系统运行变得极其缓慢，给用户带来了极大的困扰。

据国内杀毒公司的报告，"新版熊猫烧香"，病毒名称为Worm.WhBoy.h，给电脑用户带来了极大的不便。它不仅对用户电脑系统造成破坏，使得大量应用程序无法正常运行，还具有恶意删除扩展名为gho的备份文件的能力，这可能导致用户无法利用系统备份进行恢复，增加了数据丢失的风险。此外，病毒还能终止反病毒软件的进程，严重降低了系统的安全性，使得用户防线更加脆弱。

扩展资料

“新版熊猫烧香”是一个由Delphi工具编写的蠕虫，终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件，使用户无法使用 ghost软件恢复操作系统。“新版熊猫烧香”感染系统的。exe、、.pif、.src、.html、.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。新年伊始“新版熊猫烧香”破坏继续加剧。