大家好，我家生产多级泵，有需要的联系我。

另外，最近公司出了好多熊猫只在那烧香，格式化后还是没办法解决， 我就贡献一点给大家了，希望能让大家的电脑安全到底，猪年发发发啊~~嘎嘎

揭秘“熊猫烧香”肆虐内幕 千余家企业网络遭攻击来源：瑞星公司 时间：2007-01

    [快讯] 1月12号，瑞星全球反病毒监测网向企业局域网发布警告，目前“尼姆亚（也称熊猫烧香）”病毒的攻击重点正在转向企业局域网和网站，广大企业和网站应提高警惕紧密防范。瑞星反病毒专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

    据悉，目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

    瑞星反病毒专家介绍说，“熊猫烧香”其实是“尼姆亚”病毒的新变种，最早出现在2006年的11月，到目前为止已经有数十个不同变种，在此期间瑞星已经发布针对该病毒的专杀工具，今天该工具已经升级，用户可以去瑞星网站（http://it.rising.com.cn/Channels/Service/index.shtml）免费下载使用。

    除了通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

    那么，用户应该如何防范“熊猫烧香”病毒的攻击？专家建议：

    第一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件免费为用户提供一个月服务，可以登陆：http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊：http://help.rising.com.cn取得帮助。

    第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

    第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

    第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

查杀logo1_.exe
1.组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加  logo1_.exe  然后确定。。。

2.创建一个注册表文件，保存为禁止运行logo1.exe病毒.reg 内容如下：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Group Policy Objects\\本地User\\Software\\Microsoft\\Windows\\CurrentVersion\\Policie*\\ **plorer\\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="sms*.**e"
"17"="sms*.**e"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tool*.**e"
"24"="vDll.dll"

3.创建一个批处理，保存为防止感染logo1.exe病毒.bat 内容如下：

echo > c:\\windows\\Logo1_.exe
echo > c:\\windows\\rundl132.exe
echo > c:\\windows\\0Sy.exe
echo > c:\\windows\\vDll.dll
echo > c:\\windows\\1Sy.exe
echo > c:\\windows\\2Sy.exe
echo > c:\\windows\\rundll32.exe
echo > c:\\windows\\3Sy.exe
echo > c:\\windows\\5Sy.exe
echo > c:\\windows\\1.com
echo > c:\\window*\\**erouter.exe
echo > c:\\window*\\**P10RER.com
echo > c:\\windows\\finders.com
echo > c:\\windows\\Shell.sys
echo > c:\\windows\\sms*.**e
echo > c:\\windows\\kill.exe
echo > c:\\windows\\sws.dll
echo > c:\\windows\\sws32.dll

attrib c:\\windows\\Logo1_.exe +s +r +h
attrib c:\\windows\\rundl132.exe +s +r +h
attrib c:\\windows\\0Sy.exe +s +r +h
attrib c:\\windows\\vDll.dll +s +r +h
attrib c:\\windows\\1Sy.exe +s +r +h
attrib c:\\windows\\2Sy.exe +s +r +h
attrib c:\\windows\\rundll32.exe +s +r +h
attrib c:\\windows\\3Sy.exe +s +r +h
attrib c:\\windows\\5Sy.exe +s +r +h
attrib c:\\windows\\1.com +s +r +h
attrib c:\\window*\\**erouter.exe +s +r +h
attrib c:\\window*\\**P10RER.com +s +r +h
attrib c:\\windows\\finders.com +s +r +h
attrib c:\\windows\\Shell.sys +s +r +h
attrib c:\\windows\\sms*.**e +s +r +h
attrib c:\\windows\\kill.exe +s +r +h
attrib c:\\windows\\sws.dll +s +r +h
attrib c:\\windows\\sws32.dll +s +r +h
regedit /s 禁止运行logo1.exe病毒.reg下载地址：http://hackworkshop.ys168.com/江民威金蠕虫专杀下载地址：http://hackworkshop.ys168.com/