1.立即检查本机administrator组成员口令，一定要放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。 　　修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗格中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。 　　2.利用组策略，关闭所有驱动器的自动播放功能。 　　步骤：单击开始，运行，输入

在这里主要分析一下熊猫烧香病毒的初始化部分。 病毒文件可以在看雪里下载。 先对熊猫烧香病毒进行一下手动查杀，由于电脑里的软件在查杀病毒时有滞后性，所以学习手动查杀还是很有必要的。 我们先来排查可疑进程。 先把样本放到虚拟机里面，查看任务管理器发现进程数是26 然后运行病毒样本发现任务管理器消失了，再打开也是一闪而过，那么也就说明这个病毒文件已经对电脑产生了影响。 我们可以利用tas

金山毒霸反病毒中心最新消息：熊猫烧香变身"金猪"后，病毒肆虐数日之后，于2月6日凌晨，出现集体"自杀"现象--熊猫烧香新变种（Worm.WhBoy.cw）正在大规模"残杀"旧变种。 据悉，该熊猫烧香变种的传播性和感染性是已有熊猫烧香变种的10倍，极有可能在两节期间大规模爆发，用户必须高度警惕。 金山毒霸反病毒专家戴光剑介绍，该"熊猫烧香"变种，不但能感染系统中可执行文件与网页文件，而且能够结束

不久前装了系统，突然想起要在网上查些东西，就上了网。 网刚连上就觉得不对劲了。。。。咋就不对劲呢？=。= 原来是忘了装杀毒。突然加觉得自己像是裸奔在零下10度的垃圾处理场，赶忙 断网却发现自己的电脑上出现了几只可爱的小熊猫。。。。。我一下子就慌了神， 赶忙截图留作纪念，然后打开一个杀毒开始安装。 等了很久，这杀毒却仿佛对我这种裸奔电脑绝望自杀了般毫无音讯，换一个再试， 同死。。似乎那只猥琐熊

前言         上一篇文章讲解了“熊猫烧香”病毒样本的反汇编代码入口处的分析，虽然尚未研究到病毒的核心部分，但其实我们后续的分析与之前的思想是一致的。而越到核心部分，可能会遇到越来越多的API函数，结合所调用函数的参数进行分析，反而有助于我们更容易地理解病毒的行为。应当将分析出的每一个CALL函数，改为我们能够理解的名字，这往往也有助于对后续程序的理解。   病毒功能分析

导读： 　　有没有有琼瑶阿姨滴忠实粉丝啊??用琼瑶阿姨的语气说熊猫烧香怎么说？ 　　哦!!!天呐!! 　　你怎么如此那么残忍!!! 　　中了你的毒我该怎么办??? 　　苍天啊!救救我吧!!! 　　———————————————————————————————— 　　那只可爱的熊猫进入了佛庙，开始了它的第一次烧香，觅觅之中，命运将它的一生安排给了一个敲木鱼的和尚。从此，熊猫开始了它悲剧

勒索病毒中毒后画面 熊猫烧香中毒画面   传播方式比较：    和大部分病毒木马一样，都是先想方设法进入局域网，以前常见的方式是通过邮件或网页方式、病毒文件等传统传播方式传播进局域网，这次多了一个通过文件共享端口的系统漏洞直接进入。等进入局域网后，勒索病毒通过操作系统的漏洞或文件共享端口进行局域网内快速传播感染。此次勒索病毒利用了NSA发现的一个名为Eternalblue（永恒之