当前位置：首页 > 实用文档 > 其他范文> 方正熊猫病毒年鉴：病毒之最

方正熊猫病毒年鉴：病毒之最

时间：2022-04-29 08:53:56 其他范文收藏本文下载本文

“笑谈相”为你分享8篇“方正熊猫病毒年鉴：病毒之最”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

方正熊猫病毒年鉴：病毒之最

篇1：方正熊猫病毒年鉴：2006病毒之最

与往年一样，方正安全公司最新发布了“恶意代码之最”列表，尽管列表里列了的恶意代码可能并不是最流行的，但是它们非常有特色，而且还很有趣：

-最教条的恶意软件：这个奖项颁给间谍软件Zcodec，它监控用户是否访问某些色情网页，并据此判断用户为经常访问此类网页的人从而向他们发送个人广告，另一方面，也可能是此间谍软件的作者具有偷窥倾向。

-最差求职者：Eliles.A蠕虫向所有的地方发送简历，甚至还发送到用户的手机上，这看起来它对自己的工作前景很没有自信心。

-最佳标题者：好的标题令人印象深刻，现在这也被病毒所采用。在出现的病毒中，Nuwar.A凭借其宣称开战而荣获此殊荣

-最顽强的恶意软件：天下没有不散的筵席，只可惜Spamta蠕虫的作者从未听说过此话，否则，也不会一波又一波地发送相同的恶意代码变种了。

-最具竞争力者：一旦Popuper间谍软件被安装在计算机中，它将运行著名防病毒软件的盗版，并且删除用户计算机中竞争对手的软件，这就好像是为互联网入侵中战斗中获得最高权利。

-最用功的恶意软件：通常，网络钓鱼信息的目的是收集机密信息如信用卡号或登录帐号以窃取金钱。但是，BarcPhish.HTML所做的远不止此，它还收集到期日期，信用额度，姓名，成员卡号码，5位代码等，毫无疑问作者想到的是“越多越好…”。

-最爱管闲事者：此项非WebMic.A莫属，该恶意软件能通过麦克风和WebCam连接到计算机上而录制声音和图像，当然，它肯定是您计算机中不受欢迎的不请之客，

-最恶作剧的恶意软件：Nedro.B蠕虫感染计算机后非常烦人，它会改变图标，阻止访问某些工具，隐藏文件扩展名，在开始菜单中删除选项…，使一切都变得混乱，也许这是为了娱乐某些人，但绝不是用户。.

-最贞洁的恶意软件：使用P2P网络传播的恶意代码使用诱人的名称，从而吸引用户自愿下载到他们的计算机上。因此，大多数文件使用色情含意的名称，但是，在FormShared.A所使用的37，000多个不同的名称中，无一使用与性相关的名称，这也创造了一个记录。

-最古老的恶意软件：表面上周围到处是高速传播的病毒，但是DarkFloppy.A蠕虫并不通过电子邮件，即时消息或P2P系统传播，而是通过传统的方式：软盘进行传播，所以也不可能大量传播了。

-最复杂的恶意软件：非Gatt.A莫属，此恶意代码可以感染任何平台的计算机：Windows，Linux，等。

-最骗人的恶意软件：Themostdeceitful.SafetyBar看起来是提供安全信息和防间谍软件下载的，但是，一旦下载之，这些程序将警告用户感染了根本不存在的攻击。

虽然这些恶意代码看上去非常有趣，甚至很搞笑，但用户还是最好对它们敬而远之，确保自己安装了可靠的防病毒软件，并保持每天更新。毕竟，一旦这些看似很有趣的恶意代码找到你头上，那可就不是什么有趣的事情了。

篇2：如何成功清除“熊猫烧香”病毒

最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠，

“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外，金山毒霸技术专家还总结的以下预防措施，帮你远离“熊猫烧香”病毒的骚扰。

木马名称：setup.exe

木马大小：91,648字节

所在位置：由C至Z盘的根目录下

附带文件：autorun.inf

文件内容：

[AutoRun]

PEN=setup.exe

shellexecute=setup.exe

shellAutocommand=setup.exe

所在位置：由C至Z盘的根目录下

木马名称：spoclsv.exe

木马大小：91,648字节

所在位置：C:windowssystem32drivers

木马特征：该木马病毒利用微软IE漏洞（IE7.0也未被幸免）通过网站传播，中了此木马的电脑，会有以下特征：

1、在任务管理器里有spoclsv.exe文件进程。

热门推荐：教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放

点击阅读更多学院相关文章>>

分享到 2、在每个盘符的根目录下面生成以上的setup.exe和autorun.inf两个文件，当用户打开电脑的任意一个盘，即执行该木马病毒。

3、该木马会强制关闭用户打开的“任务管理器”。

4、该木马会强制关闭用户打开的“注册表编辑器(regedit)”、“系统配置实用程序(msconfig)”、IceSword等程序文件。

5、该木马会强制关闭用户电脑上安装的防病毒及网络监控软件，其中包括Symantec的norton企业版。

6、该木马修改注册表文件，在[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]下生成“svcshare=C:WINDOWSsystem32driversspoclsv.exe”的字符串值，修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

”CheckedValue“=dword:00000000。

7、该木马会删除电脑默认的共享目录。

另外该木马还会删除并感染.com、.pif、.scr、.exe文件，并生成一个以原文件名.exe.exe文件或.exe的烧香熊猫图标文件，并会寻找并删除.gho备份文件。

解决办法：

1、拔掉网线断开网络，打开Windows任务管理器，迅速找到spoclsv.exe，结束进程，找到explorer.exe，结束进程，再点击文件，新建任务，输入c:WINDOWSexplorer.exe，确定。

2、点击开始，运行，输入cmd回车，输入以下命令：

del c:setup.exe /f /q

del c:autorun.inf /f /q

热门推荐：教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放

点击阅读更多学院相关文章>>

分享到如果你的硬盘有多个分区，请逐次将c:改为你实际拥有的盘符（C盘-->Z盘）。上述两个木马文件为只读隐藏，会修改Windows属性，使用户无法通过设置文件夹选项显示所有文件及文件夹的功能看到。

3、进入注册表，删除HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下svcshare值。

4、删除C:windowssystem32driversspoclsv.exe

5、修复或重新安装防病毒软件并升级病毒库，彻底全面杀毒，清除恢复被感染的.exe文件。

6、屏蔽熊猫烧香病毒网站pkdown.3322.org和ddos2.sz45.com，具体方法如下：

打开C:WINDOWSsystem32driversetchost文件，添加修改如下格式：

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

热门推荐：教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放

点击阅读更多学院相关文章>>

分享到 # Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

# For example:

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

127.0.0.1 *.3322.org

127.0.0.1 *.sz45.com

7、修复文件夹选项的“显示所有文件及文件夹”的方法：

A、找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL分支，在右边的窗口中双击CheckedValue键值项，该键值应为1.如果值不为1,改为1即可，

如果你设置仍起不了作用，那么接下来看。

有些木马把自己的属性设置成隐藏、系统属性，并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除，致使通过procexp可以在进程中看到，但去文件所在目录又找不到源文件，无法进行删除。(正常如图，被修复后看不见图中标注的项)

针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]

热门推荐：教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放

点击阅读更多学院相关文章>>

分享到 ”RegPath“=”SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced“

”Text“=”@shell32.dll,-30501“

”Type“=”radio“

”CheckedValue“=dword:00000002

”ValueName“=”Hidden“

”DefaultValue“=dword:00000002

”HKeyRoot“=dword:80000001

”HelpID“=”shell.hlp#51104“

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

”RegPath“=”SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced“

”Text“=”@shell32.dll,-30500“

”Type“=”radio“

”CheckedValue“=dword:00000001

”ValueName“=”Hidden“

”DefaultValue“=dword:00000002

”HKeyRoot“=dword:80000001

”HelpID“=”shell.hlp#51105“

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden]

热门推荐：教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放

点击阅读更多学院相关文章>>

分享到 ”Type“=”checkbox“

”Text“=”@shell32.dll,-30508“

”WarningIfNotDefault“=”@shell32.dll,-28964“

”HKeyRoot“=dword:80000001

”RegPath“=”SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced“

”ValueName“=”ShowSuperHidden“

”CheckedValue“=dword:00000000

”UncheckedValue“=dword:00000001

”DefaultValue“=dword:00000000

”HelpID“=”shell.hlp#51103“

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicy]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicyDontShowSuperHidden]

@=”"

具体操作方法：

1）通过记事本新建一个文件

2）将以上内容复制到新建的记事本文件中

3）通过记事本文件菜单另存为show.reg

4）双击存储的showall.reg文件，点击弹出的对话框是按钮即可。

注意：以上方法对win和XP有效

热门推荐：教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放

点击阅读更多学院相关文章>>

分享到 B、HKEY_LOCAL_MACHINE Software Microsoft windows CurrentVersion explorer Advanced Folder Hidden SHOWALL，将CheckedValue键值修改为1

但可能依然没有用，隐藏文件还是没有显示，这是因为病毒在修改注册表达到隐藏文件目的之后，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！

方法：删除此CheckedValue键值，单击右键新建Dword值，命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

【专家总结】

1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

2、利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。

5、启用windows防火墙保护本地计算机。

对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

热门推荐：教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放

上一页 123456 7

点击阅读更多学院相关文章>>

分享到

篇3：“熊猫烧香”病毒的病毒描述和发作行为

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中，exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare - C:WINDOWSSystem32Driversspoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun svcshare - C:WINDOWSSystem32Driversspoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、Ccenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL CheckedValue - 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失，

篇4：熊猫烧香的病毒之我看

熊猫烧香这个词目前是火热之火热，很多不幸的人啊，被感染了，重装了，又被感染了，格式化了，依然被感染-------其中专杀和病毒软件用了无数，

熊猫烧香很强，强在他破坏很多正常的关闭或删除病毒的用户习惯。

初级用户来说，只要病毒软件在就很安全。--------可惜，一上来就被关闭了。

中级用户来说，只要能对系统的注册表/msconfig等操作。------同样，被病毒默认关闭了。

系统管理员用户，只要恢复备份文件即可。-----------震惊，居然删除gho，局域网自动传播。

专家用户来说，就是那些会懂得调试程序的人。Softice无法运行。

总的来说，病毒基本覆盖了那些日常人的使用习惯，这个病毒只要稍微再进行下功能升级，恐怕能防他的就更少了，

比如，随机产生进程，学习CIC，7的流氓文件驱动等等。更加有甚的是有人传闻，杀病毒的厂商会做一些病毒估计放出来。这些方法都是官方的流氓行为，恐怕那些做病毒的人，现在也理直气壮。只许州官放火，不许百姓点灯？

想象一下，我们只能痛苦的学习计算机知识，知道注册表中那个才能关闭病毒的自动启动，但是病毒启动了就自动锁了注册表。我们的杀病毒软件此时无能为力。如此来说，最大的罪魁祸首就是微软了，提供强大的系统功能后，也给那些病毒作者无限的发挥余地。

由此可见，杀病毒软件的道路真是任重道远，那些专杀工具的出现也只是解决眼前。同样的呼吁国家对信息安全的强烈态度，比如立法及严重刑罚，同时要禁止那些大互联网公司的流氓行为，建设和谐网络社会，才能让老百姓不会深受其害。

说的不对的，让大家谅解。还是做点实际事情，推荐大家用写好的专杀及防御工具。

:http://www.pcbaobiao.com

华军下载:http://www.onlinedown.net/soft/559.htm

篇5：互联网病毒式营销之最高境界

网络营销中最高的境界是什么?蒋平中在江苏站长大会中听闻图王章征军在台上讲到推广的四种境界，引用图王所说：“四流的人才发帖，发广告，到处水漫金山;三流的推广，写软文;二流的推广合作、各种各样的活动;“一流”的推广就是没有推广!你坐着不动，别人帮你推广，大家都谈微博一样，”对于前三种推广大家都懂，但对于最后一点很多站长朦朦胧胧、似懂非懂。虽然搞的和武侠台词一样，但是很多东西就是让我们自己去思考，才能提高自身的真实境界。蒋平中目前用的是四流、三流、二流的推广方法，唯独一流的没有使用过，这里有个时机的问题。因为一流的推广方法并不适应任何人，这里讲究天时、地利、人和，还有资源，这四种缺一不可。我们在前期做好了布局和努力，后期才可让网民自觉为我们推广?像病毒一样的蔓延开来，这种营销手法，我们称之为“病毒式营销”。病毒性营销并非真的以传播病毒的方式开展营销，而是通过用户的口碑宣传网络，信息像病毒一样传播和扩散，利用快速复制的方式传向数以千计、数以百万计的受众。

网络中有无神话?答案是肯定的，利用好病毒式营销都有机会在互联网留下一段美丽的神话。蒋平中认为：要做的就是从现在学起，不要等想出招的时候又没能力。对于个人刚进入互联网的创业者，不要急功近利，也不要想着一步登天。现在是你积累资源的大好时机。因为任何优秀的营销手法都离不开前期好的积累。比如：就像门户大佬们前期开发产品也要做精心的策划。

今天，蒋平中由浅入深，通过案例来分析各类病毒式营销之成功案例：

1、免费电子书营销让子弹飞一会儿

早期进入电子书营销的个人或企业，都可以在电子书营销上有一定的优势。生产减肥药的保健品企业可以发行《减肥圣经》电子书，综合保健类电子书，企业可以推出《保健生活》电子书，企业官方电子书，内容涵盖企业生产的产品，企业的新闻，企业的最新研发成果等等。就像我们站长学习SEO的，可以推个《SEO圣经》，或者《网络营销宝典》等等，一旦名字被你使用并且内容经典，后来者再想取这个名字就难了，由于你早期的投入，后来者想推出和你同名的电子书和你竞争并得不到好的优势。

电子书营销需要前期的策划，前期我们把电子书好好的包装，然后通过高价出售或作为精品赠送。然后，我们在其它地方发布时，可以声明：XXX出售价格元的电子书现免费公布，仅限前100名免费下载。一般人们看了这高价值的东西，都会下载下来看个究竟。营销中制作声势很重要，然后免费发放也是策略中的一个环节，免费你赚什么?在电子书中植入软广告，内容经典有上万人阅读你的电子书，你的营销就相对来说很成功了，并且电子书并不需要成本，仅需要你写作和制作的时间和精力投入，

网络营销要长远看待，让子弹飞一会儿很重要。我们不要发出第一炮时就急急希望看到结果，结果通常要有一个缓冲的时间段，我们在这时间里面要投入更多的时间和精力去推广。病毒式营销并非指发出了第一炮后面就不用管了，网民就会自觉为我们推广了，不是这样的，我们自己也要把火力放更大，这样网民看到的越多，病毒蔓延的也会更快。比如：你制作了一个细胞，自己仅能分裂成3个;那如果蒋平中制作的细胞能分裂30个呢?那肯定是我的细胞比你蔓延的厉害，存活率也会比你高。

2、回首“百度唐伯虎”搞笑吐血很重要

一想到病毒式营销，我就能想到百度“唐伯虎”的广告视频，“我知道你不知道我知道你不知道我知道你不知道”以唐伯虎为题材，兼周星驰式搞笑风格，如图1所示。视频中恶狠狠地嘲弄了那个只会说“我知道”这三个字的老外，最后把老外女朋友都勾到了自己手里，尼姑都动了凡心，视频结果老外大喷血，紧接着视频中打出一行大字：百度，更懂中文!

(图1：百度“唐伯虎”的广告视频)

这段短视频影射出了对Google的讽刺，仅通过网络传播就以类似病毒方式展开了，在短时间内风靡互联网。这段视频并看到任何广告，没有观赏次数的限制，直到最后我们发现原来是百度的广告!这段视频将网民的积极性调动起来了，其传播犹如病毒，传播的范围之广、影响力之深远并非电视广告能相比。

3、娱乐恶搞永不休热词“胸器”很给力

最近消息：传刘翔与游泳名将陆滢等一同出席了联谊晚会。但因为一张新闻照片，陆滢风头盖过了刘翔。原本大家点开新闻都是因为刘翔首度作为团委副书记亮相，但坐在刘翔左边的游泳名将陆滢在照片中的身材反而吸引了网友们的注意。截至昨晚8时30分，“陆滢”排名百度搜索风云榜首位，搜索次数为71232 次，而亚军“13分钟让你见识……”仅为3924次。陆滢，一个全国世锦蝶泳冠军，也许从来没有如此“荣幸”地被如此火爆炒作过!

(图2：刘翔与游泳名将陆滢等一同出席了联谊晚会)

(图3：百度搜索“陆滢”的相关信息)

(图4：陆滢的某

其实，炒作的方法有很多，基本创意很重要，想想以前“我妈喊我回家吃饭”，如果有这样的热点事件，我们站长借力SEO将热词短期做到百度首页也是一种不错的网站推广方法，网络营销借力用力很重要，陆滢也就是借力了刘翔出席联谊晚会，使得她在网络中火爆地传播开来，网民永远都是这么无聊或低俗。我个人认为：低俗可以，但是不要下流，点到即止，得看执行者或当事人的心态和素质了。(作者：蒋平中

篇6：新病毒模仿熊猫烧香，利用Vista漏洞传播

4月1日，国内反病毒厂商截获一个与“熊猫烧香”非常相似的高危病毒，命名为“ANI蠕虫（Worm.DlOnlineGames.a）”，该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似，还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。根据统计，短短24小时内，已接到大量用户的求助。鉴于该病毒可能会广泛传播并且危害较为严重，瑞星发出今年第一个“橙色安全警报”（二级）。

反病毒专家分析，被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”邮件内容为“看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！http://****.microfsot.com/***/134952.htm”，收到邮件的用户点击这个网址就会被感染，

工程师发现，病毒作者使用国内某网站的邮箱散发病毒，并且邮件内容也为中文，因此基本可以确定该病毒为国人编写。此外，该病毒跟“熊猫烧香”病毒一样，也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染，将网页文件上传到网站，那么访问该网站用户就会被感染。

更为严重的是，“熊猫烧香”利用的是老的系统漏洞，用户安装好系统补丁就可防范；而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播，该漏洞存在于Windows Vista、XP等主流操作系统中，目前微软还没有提供补丁程序。

针对此恶性病毒，瑞星杀毒软件已经升级，19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户，除了升级杀毒软件、打开实时监控以外，上网时还应该打开个人防火墙，阻止病毒自动下载恶意程序。

篇7：上千家企业感染熊猫烧香病毒

瑞星全球反病毒监测网向企业局域网发布警告称，目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站，广大企业和网站应提高警惕紧密防范，

瑞星反病毒专家介绍说，该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码，

一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。目前中毒的企业已经超过千家。

专家建议：网站管理员应该更改机器密码，以防止病毒通过局域网传播；QQ、UC的漏洞已经被该病毒利用，用户应该去打好最新补丁；用户还应该给IE打好所有的补丁。

篇8：圈养小熊猫几种病毒的PCR检测

圈养小熊猫几种病毒的PCR检测

本文采用巢式PCR/RT-PCR方法,对我国10个动物园中无临床症状的圈养小熊猫的71个肛拭子和61个唾液拭子样品,进行犬瘟热病毒(CDV)、犬细小病毒(CPV)、犬冠状病毒(CCV)、犬腺病毒(CAV)和犬疱疹病毒(CHV)的检测,以评估我国圈养小熊猫是否面临这几种病毒的威胁.对阳性PCR结果进行测序分析,并与GenBank上的序列进行比较.结果,在肛拭子样品中检测到3个CPV和6个CCV阳性结果,经测序后,与GenBank上序列的同源性分别达99%和100%.而在唾液拭子样品中没有检测到任何阳性结果,且CDV、CAV和CCV的.检测结果均为阴性.从阳性CPV的肛拭子样品中分离到一株细小病毒毒株,表明圈养小熊猫已受到细小病毒和犬冠状病毒的感染,今后应加强这两种病毒的预防工作.本文所采用的PCR方法检测病毒性疾病,能检测到微量的病毒模板,可对小熊猫病毒性感染进行早期诊断.

作者：秦琴张陕宁李明魏辅文 QIN Qin ZHANG Shanning LI Ming WEI Fuwen 作者单位：秦琴,QIN Qin(中国科学院动物研究所动物生态与保护生物学重点实验室,北京,100080;中国科学院研究生院,北京,100049)

张陕宁,ZHANG Shanning(中国科学院动物研究所动物生态与保护生物学重点实验室,北京,100080;中国野生动物保护协会,北京,100080)

李明,魏辅文,LI Ming,WEI Fuwen(中国科学院动物研究所动物生态与保护生物学重点实验室,北京,100080)

刊名：兽类学报 ISTIC PKU英文刊名：ACTA THERIOLOGICA SINICA 年，卷(期)：2006 26(4) 分类号：Q95 关键词：PCR 小熊猫犬细小病毒犬冠状病毒