熊猫烧香病毒

我们在今天讨论熊猫烧香病毒，一是因为熊猫烧香给互联网带来的伤痛，二是因为尽管熊猫烧香作者李俊被抓，但时至今日网络上依旧流传大量熊猫烧香的变种，并在不断的变异中，并且每天仍然有很多熊猫烧香病毒下载、买卖的搜索量。

熊猫烧香病毒

熊猫烧香是2006年10月湖北武汉李俊制造，并在互联网上流行的蠕虫病毒，熊猫烧香病毒感染力、破坏力极强，特别是熊猫烧香的变种，已经远远超过原作者李俊的控制，并给国内众多用户带来不可挽回的损失。

熊猫烧香病毒又称尼姆亚（源自瑞星称呼）或武汉男生，其变种又称金猪报喜，此病毒能终止大量反病毒软件和防火墙的运行，最明显的标志是系统中出现大量的熊猫图标，或者重新启动后无法进入系统。并感染 .exe .com .pif .htm .asp .src等电脑系统常用文件类型，造成系统核心程序加载失败，并删除ghost备份文件，并能在各个磁盘盘符生成自动运行文件autorun.inf文件。可以说，一旦感染熊猫烧香病毒或者其变种，最好还是重新安装，并且在系统安装之后慎重打开其他硬盘盘符、慎重使用其他盘符的文件，因为极易造成二次污染。

熊猫烧香能够感染的系统是目前所有的windows系列系统，包括win9x、win2000、winxp、win2003、vista、win7。

熊猫烧香作者

熊猫烧香作者李俊，武汉新洲区人，李俊中专就读于娲石职业技术学校水泥工艺专业，毕业自学计算机和网络技术，03年曾编写病毒武汉男生，04年李俊到北京、广州等发达城市网络公司求职，无奈，学历太低均遭拒，心灰意冷的李俊回到武汉，05年编写qq尾巴病毒，并对武汉男生版本更新为武汉男生2005，武汉男生最新版本里包含有whboy的字符串，这也是金山反病毒小组将其命名为武汉男生的原因。

熊猫烧香病毒曾被李俊在网上卖给了100多人，每套病毒500-1000元，利用卖熊猫烧香病毒李俊赚了10多万，在这买熊猫烧香病毒的100多人中，有不少是网络病毒的老手，经过他们的重新编译和修改（各种变异版本就源于此），共使国内超过百万台计算机感染熊猫烧香病毒。这些买病毒者是利用熊猫烧香的盗号功能，盗取网游账号和QQ号，并在一些交易平台卖掉这些到来的装备和号码，获利远远超过李俊（业内传言其中有一人，3个月时间用熊猫烧香挂在自己流量很大的多个网站，盗来的游戏装备和号码共卖了3000多万，收手后漂白做酒店生意了，不过只是传言，尚未证实，不过一年获利一千万已经得到证实）。

2007年湖北省公安机关抓捕李俊（时年25岁，获刑四年），并抓获熊猫烧香的变种制作者雷磊（同为武汉新洲人，25岁，一年）、王磊（山东威海人，22岁，两年六个月）、张顺（浙江丽水人，23岁，两年）。

2009年12月24日李俊提前出狱，他减刑一年多。在李俊出狱前，已经有国内知名IT公司邀请李俊加盟。

猫烧香图片

干净的操作系统

拷贝熊猫烧香病毒

运行后迅速感染（迅雷已被感染，并自动生成了autorun.inf）

重启之后各个盘符都有auto选项

大批exe问及爱你被感染，病毒急剧复制

应用程序已无法运行

熊猫烧香专杀

熊猫烧香专杀工具不少，包括熊猫烧香作者李俊自己也开发有专杀工具，但效果不好。下面提供一些查杀熊猫烧香病毒的经验，希望对你有帮助。

杀前先关闭病毒的进程。可以到网上下第三方进程管理器（如果你够放心可以下载本站的  进程杀手）。否则 病毒的新变种可能会关闭专杀。另外附件可能需要解压缩。您的Winrar可能已经变的不能用。建议到网上再下载一个Winrar安装到 C:\windows\system32\不会被感染 ， 解压缩进程杀手然后再下载其他专杀工具，进行病毒的清理工作。

熊猫烧香最新变种也感染htm等文件，所以等修复好后千万不要先用迅雷FlashGet之类的软件，否则前面杀掉的徒劳。 建议使用金山熊猫烧香专杀工具可以清除被感染的htm等文件 。做完以上后 建议使用熊猫威金联合专杀 清除残留的病毒Autorun.inf和注册表 并可做免疫。

金山熊猫烧香专杀工具下载

瑞星熊猫烧香专杀工具下载（注意：此文件必须更新效果更好）

本文是 有图 原创，原地址 http://www.utosee.com/post/2007050701.html 转载请保留。