警惕！看武藤兰色情电影中熊猫烧香病毒（组图）

在网上发现有朋友疾呼：“今天看了几部武滕兰的片子中了熊猫烧香病毒直今未愈，各位警惕啊还有就是瑞星专杀没鸟用。”

　　

[点击查看大图]

　　看AV本身不是好事，由此中了病毒就更糟糕了，希望大家引以为戒。熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。

　　

[点击查看大图]

　　武藤兰背后，隐藏着危机！

　　熊猫烧香的中毒特征是:

　　■1，这个病毒关闭众多杀毒软件和安全工具

　　■2，循环遍历磁盘目录，感染文件，对关键系统文件跳过

　　■3，感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫

　　■4，感染所有网页文件，添加木马恶意代码

　　■5，自动删除*.gho文件

　　网友对病毒的描述：

　　发觉做这些病毒的人真的很无耻~！我昨天晚上就不幸中招了~（而且是上的正常的网站，在PCONLINE进入主页，然后点击“笔记本”栏目后，电脑就不行了，然后提示什么数据出错

　　一个熊猫烧香的东西就出来了……

　　幸好当时记下了程序名称就是它：spoclsv.exe之后重启，发觉不对劲了，所有盘符都被扫描了。然后就是进入系统后，杀毒软件、防火墙等防护软件全被自动取消，任务管理器也被强制关闭！

　　后来进到“安全模式”，用杀毒软件查，我用金山的，还同时用了金山的木马专杀查，结果，都没查出来，但木马专杀查出了另一个可疑文件：yjplqb.exe（应该是一起生成的，但BAIDU搜过，没记录~！）然后每个主盘目录下，被安装了三个隐藏文件，其中一个是sxs.exe还有一个熊猫烧香图案的EXE文件及autoinf那个文件，各盘无法双击开启

　　后来没办法，只能去网上找解决办法，幸好网上有人解答，用瑞星的nimayakiller.scr专杀软件和橙色八月专用提取清除工具扫描，把病毒弄出来了。然后又修改注册表，等等等等费劲周折

　　不过就这样还没完，杀完后，1、发觉杀毒软件彻底被摧毁了，虽然可以用，但“病毒防火墙”失效了，连修复都不行，只能重装

　　2、重装完金山毒霸后，竟然又提示有病毒，一看感染文件生成时期，就是昨天感染熊猫病毒的时候，发现病毒在：C:WINDOWSsystem32windhcp.ocx病毒名：Win32.Troj.Delf.ag.41984病毒类型：其他病毒处理结果：其他病毒；需要重启；

　　然后这个病毒还不断复制出新病毒

　　发现病毒在：C:WINDOWSsystem32devgt.exe病毒名：Win32.Troj.Delf.fa.31310病毒类型：其他病毒处理结果：删除

　　发现病毒在：C:WINDOWSmh.exe病毒名：Win32.Troj.Delf.fa.31310病毒类型：其他病毒处理结果：删除

　　后重启进入安全模式后，发觉消失了，估计被杀掉了。

　　之后再进入系统正常模式，到现在，发觉还好，暂时还没问题了。

　　另但奇怪的是，这个病毒文件在我除C、D、E外的后面几个盘内几乎所有有文件夹内生成了“Desktop_.ini”文件，不知道为什么C、D、E三个盘里没有。没办法，只能用搜索方式查出来然后批量删除。

　　我现在真是搞到真的有点不敢上网开网页了，连正规的大网站都被人种下木马了，这个世界实在太疯狂了，真不知道还有那些网站是安全的了。现在对PCONLINE有点恐惧了……

　　不要轻易下载专杀工具：

　　公司的电脑都中了熊猫，网管叫我到网上下载一个叫“橙色八月”的专杀工具。于是我打开百度搜索，下载，解压缩，双击......电脑彻底消停了。我下的竟然是一个叫相同名称的病毒大家BS我吧......

　　重要资料全部丢失

　　刚才刚刚中了，一个熊猫图标出现，关闭了我的天网防火墙，而且打开任务管理器之后也马上被关闭。我心想坏了，情急之下马上拔网线，强制重启

　　重开机进安全模式后找出几个可疑的程序的杀掉，发现任务管理器可以打开了，暂时没有发现新的熊猫图象程序（除了删掉的某个）。不过心里还是不踏实

　　我硬盘里有好多资料啊，全格式了还不如杀了我算了

　　熊猫烧香靠啥传播？

　　熊猫烧香基本上可以肯定是靠网页恶意代码，木马，软件夹带等途径传播的，因此我们上网一定要注意安装防火墙软件，并且保持杀毒软件的更新。

　　

[点击查看大图]

　　有人问下载BT电影为何会感染病毒？是不是只有看AV电影才会感染病毒?

　　这个问题其实和AV电影关系不大，根据小编的分析很可能是依靠其中夹带的木马或RMVB恶意事件来完成的。

　　

[点击查看大图]

　　“事件”可以在RMVB文件中加入进去，属于官方提供的功能之一。其作用是可以在用户播放文件中，弹出广告窗口或进行其他操作。另外，事件本身也有可能具备防盗链功能。其实，在视频文件中加入广告连接并不是啥大不了的问题，毕竟你白用人家的东西看视频，捎带脚看看广告业无所谓。但是，现在某些人利用这个功能加入了“恶意事件”，用户在播放视频的时候，不断的弹出窗口，直到死机为止。

　　这个文件在播放中不断弹出黄色信息

　　色情电影本身就是不合法的东西，很多别有用心的人往里输入了很多杂七杂八的内容，里面包含病毒一定也不奇怪。

　　万幸的是，RMVB事件的破解比较容易。原因在于想触发RMVB事件，必须安装REALONE才行，否则即便文件中有事件也不能触发。破解方法是采用其他兼容播放器，如“INTO版酷热影音”等，即便是播放也不会触发事件。另外你也可以找一些破解RMVB事件的专用软件，彻底干掉RMVB事件。

　　用“INTO版酷热影音”，即便有恶意事件也不会触发

　　最后再度提醒您注意，文件备份最重要！中病毒再解毒，只能是亡羊补牢！