导读:病毒名: 中文:熊猫烧香病毒(又称武汉男生) 英文:WormWhBoy 目前发现的变种数已超过50个 典型表现: 感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了
病毒名:
中文:熊猫烧香病毒(又称武汉男生)
英文:WormWhBoy
目前发现的变种数已超过50个
典型表现:
感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
该系列变种会释放以下几个典型文件
分区根目录下:setupexe、autoruninf、%System%\Fuckjacksexe、%System%\Drivers\
spoclsvexe
局域网环境下:GameSetupexe
病毒行为:
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2、终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。
3、终止维金的相关进程Logo1_exe、Logo_1exe、Rundl123exe。
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetupexe进行复制传播。
5、修改注册表键值,导致不能查看隐藏文件和系统文件。
6、除C盘如下目录外,病毒会尝试破坏其它分区下的部分exe、com、gho、pif、scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled, Windows NT,Windows Update,Windows MediaP,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger, InstallShield Installation Information,MSN,Microsoft Frontpage, MovieMaker,MSN GaminZone
7、病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
解决办法:
1、首选专杀工具
专杀工具是效能最好的方案,能处理已知变种,缺点是有新变种后,专杀也需要更新。推荐去wwwxiongmaoshaoxiangcom下载专杀。
2、在线杀毒
因为熊猫烧香病毒的特殊性,杀毒软件本身可能会被感染,病毒还会尝试结束杀毒软件进程和服务,但病毒不感染IE浏览器,用浏览器加载在线杀毒控件来清除病毒可以收到奇效。已经中招的,可以去shadudubanet试试。
3、重启系统到带网络连接的安全模式,升级杀毒软件后杀毒。可单击开始,运行,输入msconfig,打开系统配置实用程序,点击BOOTINI标签,选择/SAFEBOOT和NETWORK,重启即可进入带网络连接的安全模式。
4、手工清除
因为熊猫烧香病毒是感染型的病毒,手工清除相当麻烦,网友公布的手工清除方案只能手工结束病毒进程,一段运行了感染过熊猫烧香病毒的程序,还会再中招。以下简单介绍手工结束病毒进程,修复注册表项的步骤:
a断开网络,禁用网卡或拔掉网线就行;
b结束病毒进程,因为任务管理器、IcdSword已无法运行,已感染病毒的机器上很难实现。建议去http://wwwmicrosoftcom/technet/sysinternals/ProcessesAndThreads/
ProcessExplorermspx下载一个Process Explorer备用,郁闷的是光缆没修好,官网下载速度巨慢。可以百度一下,到新浪、华军、天空去下载。如果在进程中发现FuckJacksexe、setupexe、spoclsvexe(注意和正常的打印服务就差一个字母,打印服务文件名为spoolsvexe),就用这个工具结束掉。
c在本地计算机上搜索并删除以下病毒执行文件:
分区根目录下:setupexe、autoruninf(这个本身不是病毒,但它的存在是为了双击磁盘自动调用病毒程序,建议删了吧)
%System%\Fuckjacksexe;%System% \Drivers\spoclsvexe
局域网环境下:GameSetupexe
d 开始-->运行—>输入regedit,确定后,打开注册表编辑器,删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "FuckJacks"="%System%\FuckJacksexe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svohost"="%System%\FuckJacksexe"
浏览到
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\ Folder\Hidden\SHOWALL]
,单击右键,点新建——Dword值——命名为CheckedValue(如果已经有,可以删除后重建),修改它的键值为1,为十六进制,按确定后,退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”
e修复或重新安装反病毒软件,以恢复被病毒删除的注册键值,恢复杀毒软件的功能。
f最后,还是要更新反病毒软件全盘扫描,把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑,一定要保护好自己编辑的Web文档,保护好自己的Web服务器,如果发现网站上传文件带毒,应该及时删除,重新上传。
有关该病毒的预防,请参考wwwxiongmaoshaoxiangcom上介绍的方法,或者看这里http://wwwdubanet/zt/panda/ 。特别提示一下,今天更新的金山毒霸已经集成了针对熊猫烧香病毒的免疫功能,对预防熊猫烧香病毒会起到遏制作用。
继CIH之后危害中国最严重病毒之一熊猫烧香 《3C周刊》上期出版了在台湾地震后,微软Windows系统安全补丁更新缓慢,导致“熊猫烧香”病毒泛滥的报道之后,许多读者纷纷向记者反映,其实“熊猫烧香”病毒的危害远不止于此。本期我们接下来再详细探究“熊猫烧香”病毒的来龙去脉和背后的不解之谜。 作者究竟是不是“武汉男孩”? 在“熊猫烧香”病毒流行之初,某防毒软件厂商就在病毒代码内找到一个与功能无关的词语:“wh鄄boy”。这是作者的签名,是“武汉男孩”的中英文混合缩写。whboy曾经是病毒界一个响当当的人物,早在2004年就创造了一种通过QQ传播的盗号木马病毒,因为该病毒变种的疯狂和传播的广泛,一年后,被防毒软件厂商列入2005年十大病毒之一。 此后,whboy还在一些地下的病毒论坛和黑客论坛发帖,表示可以提供**QQ号服务,但不久后便销声匿迹,直至“熊猫烧香”病毒的出现才重现江湖。 到了2006年12月初,“熊猫烧香”病毒的变种开始增多,代码中除了“whboy”字样外,又多了一行汉字:“武汉男孩感染下载者”。随着变种的增多,代码内附带的信息也越来越多。1月15日,whboy还在网上留言调戏受害者:“我制作的病毒已经‘满城尽烧国宝香’。”因此,人们不仅断定“熊猫烧香”病毒就是武汉男孩所为,并且有防毒软件厂商声称该作者利用病毒“年收入可赚一座别墅”。 在深入分析了“熊猫烧香”病毒代码后,反病毒专家发现病毒会感染网页文件,会在网页中加入一段代码,把网页转向这个网址(wwwcom/wormhtm)。经记者追踪,该网站注册信息显示注册人来自武汉,这更让人相信熊猫烧香”病毒始作俑者就是“武汉男孩”的说法。 “熊猫烧香”病毒究竟想干什么? 在12月至1月19日的一个月时间里,“熊猫烧香”作者多次发布更新版的变种病毒,每一次都针对以前设计的不完善进行修改,最后一个版本可以说是把能想到的感染破坏手段都应用上了。他为什么要如此辛劳地研制病毒程序呢?防毒软件专家经过分析认为,“熊猫烧香”带有强烈的商业目的,“用户感染病毒后,会从后台点击国外的网站,部分变种中含有盗号木马,病毒作者可借此牟利”。 日前,有关方面已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称,关于这场“熊猫烧香”病毒风暴,受波及的电脑数量以及造成的经济损失等相关数据目前正在统计中,将于近日公布。据业内人士估计,这可能是继CIH之后,对中国电脑用户影响最严重的病毒,而且传播手段之狠,破坏之严重是大家始料不及的。 另有一些业内人士认为,“熊猫烧香”病毒最初的设计目的主要是针对日文操作系统进行严重破坏,而在其他语言Windows上主要是传染,但由于设计不当导致在中文Windows下也破坏严重。该病毒是由Delphi5语言所编写的,并且一份据称是“熊猫烧香”病毒的源代码正在互联网上散播,任何人只要利用Google或者Baidu等搜索工具都可以轻易获得。这似乎也能解释为什么“熊猫烧香”病毒在最近两周内变种数量激增的原因,因为很多编程爱好者都可以藉此制造出病毒变种。 有防毒软件工程师认为,这份源代码并非最初的“熊猫烧香”病毒源代码,但是对于想制造病毒的人来说,也有相当的技术参考价值。不管怎么说,“熊猫烧香”病毒已经在许多单位的局域网(LAN)中泛滥,而记者粗略调查了一下,电脑用户中招的概率超过20%。而各防毒软件公司,如瑞星、金山等,提供的免费专杀工具解决了大部分人的问题,但仍有相当部分用户最终不得不以重新安装Windows系统来解决。
记得采纳啊
熊猫烧香处理方法:
1 断开网络
2 结束病毒进程
%System%\drivers\spoclsvexe
3 删除病毒文件:
%System%\drivers\spoclsvexe
4 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setupexe
X:\autoruninf
5 删除病毒创建的启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsvexe"
6 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7 修复或重新安装反病毒软件
8 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
太极熊猫2坐骑是玩家战斗中的好帮手,随着新资料片的上线,太极熊猫2也迎来了坐骑系统,赶紧来了解一下太极熊猫2坐骑系统怎么玩吧,带着拉风的坐骑一起去战场嗨战吧!
太极熊猫2坐骑
坐骑系统除了坐骑分类外,主要有坐骑装备、骑术等级、骑术进阶三种不同的设定,他们所对应的加成属性也是不同的。
坐骑装备
打开坐骑功能界面,左侧为坐骑栏目,六只坐骑除了外形差异外,自带属性都是相同的(暴击率10%、暴击伤害20%)。坐骑可以穿戴缰绳、背鞍、头甲、脚饰四件装备,装备属性与坐骑自带属性叠加后会显示在右侧面板,即右侧黄字属性(命中率、暴击率、暴击伤害、伤害加成、伤害减免、闪避率、抗暴击率、暴击免伤)。
太极熊猫2坐骑截图1
骑术等级
骑术等级对应的属性为右侧面板的绿字部分生命值和攻击力,骑术等级越高属性加成越多。玩家可以通过副本掉落获得骑术技能书,使用后可获得经验并提升骑术等级,但是骑术等级的上限不得超过英雄战队等级。
太极熊猫2坐骑截图2
骑术进阶
骑术进阶分为初级骑术、中级骑术以及高级骑术,其对应的加成属性最为丰富。坐骑移动速度:初级骑术对应的移动速度为20%,初级骑术+1对应的移动速度为25%,初级骑术+2对应的移动速度为30%,中级骑术对应的移动速度为35%,以此类推,骑术品阶越高移动速度越快。进阶属性:这部分属性为坐骑面板右侧的绿字属性(命中率、暴击率、暴击伤害、伤害加成、伤害减免、闪避率、抗暴击率、暴击免伤),玩家也可以直接点击升级骑阶按钮进行查看。特殊属性:坐骑进阶后,可激活一条特殊属性(上阵副将战力总和乘以属性系数),即坐骑面板右侧显示的的黄字部分生命值和攻击力。
太极熊猫2骑术升级
目前太极熊猫2中已经开放的坐骑有苍麟金精、烈焰疾风以及蓝色妖姬,而毒芒魔灵、赤炎流火、啸林雷虎这三只坐骑将在后续更新中与大家见面。另外,坐骑装备可以在每日坐骑竞速赛奖励的宝箱中获得,是骑术进阶的必备材料,玩家们可不要错过活动哦!当然,没有时间参与比赛的玩家也不用愁,商城中有专为懒人准备的限时礼包,可以实现骑术快速进阶。
太极熊猫2骑术进阶
太极熊猫2
1)应用下载的安装包有问题,即使安装成功,也无法正常运行。
解决办法在熊猫TV官网下载安装包,重新安装。
2)该版本熊猫TV与手机系统不兼容,导致运行闪退。
解决办法等待熊猫TV应用更新,或者尝试下载安装旧版本熊猫TV应用,或者更新手机系统,使手机系统与熊猫TV兼容。
3)手机缓存垃圾太多,软件无法正常运行。
解决办法清理该应用的数据和缓存。
手机无法下载安装软件原因及解决办法:
出现此问题一般为设置阻止软件安装、无下载软件账户、下载的软件不是设备支持的格式、无可用存储空间安装软件。
解决办法一:将手机设置 打开允许安装软件或允许安装位置来源的软件。
解决办法二:注册相应软件商店的账户,下载软件。
解决办法三:下载对应系统所用软件,如安卓为apk安装包,iOS为ipa安装包。
解决办法四:删除多余文件,增加存储空间。
以上方法若无效则建议带到手机售后服务中心检修。
近段时间,“熊猫烧香”(WormWhBoyh) 蠕虫正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。
现在小编提供一个手动清除此病毒的方法:
清除步骤
==========
1 断开网络
2 结束病毒进程
%System%\FuckJacksexe
3 删除病毒文件:
%System%\FuckJacksexe
4 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件
X:\autoruninf
X:\setupexe
5 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacksexe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacksexe
6 修复或重新安装反病毒软件
7 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacksexe的这个文件,(注册表里要清除干净)
打开运行输入gpeditmsc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacksexe文件安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacksexe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacksexe在注册表里的启动项删除即可!
大熊猫的祖先叫“始熊猫”
据在云南禄丰晚中新世古猿地层中发现的大熊猫化石研究分析, 早在800万年前的晚中新世,中国云南禄丰等地的热带潮湿森林的边缘,就生活着大熊猫的祖先――始熊猫(ailuaractos lufengensis),这是一种由拟熊类演变而成的以食肉为主的最早的熊猫,个体犹如一只较肥胖的狐狸。如果"始熊猫"被认为是中国大地上的第一只大熊猫,则大熊猫比中国土地上人类出现还要早。
从已发现的化石表明,由始熊猫演化的一个旁枝叫葛氏郊熊猫(agriarcros goaci),分布于欧洲的匈牙利和法国等地的潮湿森林,在中新世末绝灭。始熊猫的主支则在中国的中部和南部继续演化为大熊猫类,其中一种叫小型大熊猫,在距今约300万年的更新世初期出现,体型只有现生大熊猫的一半大,像一只胖胖的狗,其化石被定名为大熊猫的小种(ailuropoda micrta),从大熊猫小种的化石牙齿推测,它已进化成为兼食竹类的杂食兽,这些小型大熊猫又经历了约200万年,开始向亚热带潮湿森林延伸,并取代始熊猫广泛分布于云南、广西和四川。以后大熊猫进一步适应亚热带竹林生活,体型逐渐增大,距今50~70万年的更新世中、晚期,是大熊猫的鼎盛时期,在更新世中期化石的大熊猫,包括武陵山亚种和巴氏亚种,其中武陵山亚种是小型大熊猫到巴氏亚种的过渡型,而以巴氏亚种在我国华南一带分布最普遍,但现生种仅在青藏高原的东缘高山深谷中才残存着,化石大熊猫武陵山亚种(ailuropoda milanoleuca wulishansis)的体型仅比现生大熊猫小约1/8。到更新世晚期,化石大熊猫巴氏亚种(ailuropoda milanoleuea daconi)的体型又普遍的比现生大熊猫大约1/8,而且依赖竹子为生。
大熊猫的系统演化关系:大约在2600万年前的渐新世,它们从一个共同的古食肉类动物的祖先,分化成早期的似熊类和古烷熊类。在中新世晚期古烷熊类直接演化为现今美洲的似熊类。早期的似熊类动物,大约在1200万年前的中新世晚期开始分化出始熊类、始熊猫类和早期的小熊猫类。另一旁支演化为半熊,并由它发展为橄熊。始熊类进步的一支在更新世时就已演化成为今天的真熊类,即熊科动物,包括现今两个亚科:一个是延续至今的眼镜熊,属于眼镜熊亚科;熊亚科则包括黑熊、棕熊、美洲黑熊、北极熊、灰熊和马来熊等6种。早期的小熊猫,直接演化成现今小熊猫残留下来。
始熊猫朝着特殊的生活领域演化为独特的大熊猫科。它的旁支郊熊猫属分布于欧洲,于中新世晚期绝灭,主支演化为大熊猫属,其中仅大熊猫一种孑遗于高山深谷密林竹丛中保存至今。
.jpg)
