反病毒专家进!!

“熊猫烧香”是一种蠕虫病毒的变种，而且是经过多次变种而来的,原名为尼姆亚变种W(Worm.Nimaya.w)。由于中毒电脑的可执行文件会变成一只可爱的熊猫，双手合十拿着三根香，两眼微闭，一脸虔诚的图案，所以也被称为“熊猫烧香”病毒。用户电脑一旦中毒，可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

罪行

病毒会自动关闭众多杀毒软件和安全工具;循环遍历磁盘目录，对关键系统文件跳过，感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫;感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木马恶意代码;自动删除*.gho文件。目前已导致超过百万网民的电脑中毒瘫痪。

防杀“熊猫”

怎么防

1.局域网用户尽量避免创建可写的共享目录;

2.及时安装微软的安全更新;

3.及时升级杀毒软件病毒库，没有安装杀毒软件的用户可以登录http：//www.rising.com.cn/free/index.htm下载免费的杀毒软件进行杀毒;

4.QQ用户请下载安装最新版本的QQ软件;

5.使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控等。

怎么杀

1.在任务管理器的进程列表中关闭spcolsv.exe病毒进程。这个spcolsv.exe明显是在模仿系统进程spoolsv.exe;

2.删除位于系统盘/windows/system32/drivers/文件夹中的spcolsv.exe文件;

3.每个硬盘分区的根目录都有两个隐含的文件AUTORUN.INF和SETUP.EXE，将这些垃圾全部删除;

4.