可恶的病毒“熊猫烧香”，一查居然是 2007 年第一周排行榜第一的病毒。这个病毒 Windows 和常用的系统组件，如 IE、Messenger 等的运行倒没有多大影响，但是它会自行搜索硬盘上扩展名为 .EXE、.HTM、.ASP、.CHM 等几种类型的文件，把这些文件当作宿主，寄生在这些文件里。一旦这几种类型的文件被感染，文件的图标就会变成一个很恶心的烧香熊猫的样子，同时文件大小变大（病毒已经寄生在其中），只要试图运行这些中毒的文件，病毒就会进一步地疯狂扩散。

受病毒的影响，几乎所有的应用软件基本上都不能正常运行了（哪个软件的执行文件不是 .EXE 文件呢）。而且病毒还具有自行关闭防火墙和杀毒软件的能力，电脑上的瑞星防火墙便被强制禁用，病毒监控虽然可以运行，但也被取消了随系统启动一同加载的权利；同时连 Windows 安全中心也未能幸免，Security Center 服务被整个删除；另外在文件夹选项中也无法查看隐藏的文件夹和文件了，这是一个常见问题，在文件夹选项中设置“显示所有文件夹和文件”后无法保存设置。

和这个病毒纠缠了两天，过程就不说了，说说怎么清理它吧。由于瑞星已经“泥菩萨过河、自身难保”，所以不得不手动清除。

1.在任务管理器的进程列表中关闭 SPCOLSV.EXE 病毒进程。这个 SPCOLSV.EXE 明显是在模仿系统进程 SPOOLSV.EXE。

2.删除位于 %SystemRoot%system32Drivers 文件夹中的 SPCOLSV.EXE 文件。%SystemRoot%system32Drivers 文件夹中不应该存在 .EXE 文件，所以很好找。

3.按照 KB555640 提供的方法，恢复资源管理器不能显示隐含文件的问题：

4.每个硬盘分区的根目录都有两个隐含的文件 AUTORUN.INF 和 SETUP.EXE，将这些垃圾全部删除。

5.在注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion

Run 中把病毒的启动项 svcshare 删除。如果存在多个用户帐户，每个用户帐户的 HKEY_CURRENT_USER 都要清理。

6.恢复杀毒软件随系统启动的加载项，以瑞星为例，在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 中加上一个 RavTask，设置命令为 "C:RiSingRavRavTask.exe" -system 即可，其中 C:RisingRAV 是瑞星的默认安装位置。

7.在另一台“安全中心”服务正常的电脑上打开注册表，将 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部内容导出为 .REG 文件，复制到故障电脑上导入注册表，然后重新启动 Windows，恢复被病毒删除的“安全中心”服务。

到这个地步，病毒的主要文件基本上就被清理干净了。但是还剩下那些已经变成了熊猫嘴脸的 .EXE 文件，一开始不知道如何恢复。试过瑞星、江民和金山提供的熊猫烧香病毒专杀工具，但它们都只能清理上面提到的 AUTORUN.INF 和 SETUP.EXE，对于已经被寄生的 .EXE 文件无法自动恢复。后来在反间谍软件《超级巡警》里找到了一个熊猫烧香病毒专杀工具 1.6，名为 KillPanda.BAT，这个工具总算没有让人失望，经过扫描后，被寄生的 .EXE、.HTM 等类型的文件都恢复了默认图标，而且文件大小也恢复正常了，可以正常运行，总算避免了需要全部重新安装的厄运。不过所有被寄生过的文件，文件的生成时间、修改时间和访问时间就都保不住了，最后还是留下了一点“后遗症”。
“我相信总有一天会见到武汉男孩真面目的。”mopery说。

  mopery是卡卡社区反病毒论坛的版主，也是一名反病毒高手。他与“熊猫烧香”病毒作者网络世界对决一个月。

对决记录

　1月16日，武汉男孩发布了新的病毒变种，反毒者们习惯称之为“艾玛”版本。因为在这个病毒内部的留言中，写了22次艾玛的名字。
　　1月19日晚，“熊猫烧香”发布了最后一次更新。这个版本可称为传染手段最全面的版本。

　　在“熊猫烧香”的最后一个版本中，武汉男孩写下了临别赠语：“在此对各位中过此木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！mopery，很想和你们交流下！某某原因，我想还是算了！”

　　面对“熊猫烧香”停止更新的消息，反病毒工程师史瑀显得很平静：“我们希望熊猫风波就此结束，但是武汉男孩有失言的先例。总之他只要更新，我们就奉陪到底。”

　　对于持续对决一个多月，却不知藏身何处的武汉男孩，mopery的赠言是：“我希望他能好好利用自己的技术来服务广大网民，而不是给网民带来痛苦。”

作者身份的三个版本

　　虽然武汉男孩表示不再更新“熊猫烧香”，但这场席卷全国的病毒狂潮却余波难平。

　　经调查，目前在业内人士中，关于武汉男孩的身份有三种猜测。其一，武汉男孩是一名15岁的武汉少年，证据是网络上流传的他和反毒者农夫的QQ对话。其二，武汉男孩是桂林一家软件公司的副总裁，曾编写过流氓软件，消息来源是反病毒论坛。其三，武汉男孩是国内杀毒软件公司的员工，故意编写病毒，促销相应的杀毒产品。

mopery和瑞星公司反病毒工程师史瑀的说法

　　mopery称，经过他和农夫的核证，证实流传的QQ聊天片断的主人公，是另外一种病毒的作者，而非武汉男孩。至于公司副总的说法，属空穴来风。

　　作为杀毒软件公司的员工，史瑀说，每次大型病毒流传后，总有各种对杀毒软件公司不利的传言，但杀毒软件界的程序员不会编写病毒、扰乱网络。他反问道：“流感病毒是医生制作的么？”

　　mopery和史瑀都表示，从留言的内容和程序代码来看，武汉男孩是一位有丰富病毒编写经验的熟手，经常浏览卡卡社区反病毒论坛，随时关注mopery等人的病毒分析。卡卡社区有59万余名会员，武汉男孩一定身在其中，但这个范围却再难缩小。“武汉男孩本身精通网络技术和入侵技术，通过他上网的痕迹追查真身很难实现。”mopery说。

“熊猫烧香”带有商业目的

　史瑀说，他们经过分析认为，“熊猫烧香”带有强烈的商业目的，“用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利。”

　　“现在的病毒作者和上世纪90年代的不同，他们不再以炫耀技术为目的，而是带有明确商业目的，病毒和流氓软件界限越来越模糊了。”史瑀说。

　昨天下午，瑞星公司工作人员表示，已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称，关于这场“熊猫烧香”病毒风暴，受波及的电脑数字以及造成的经济损失等相关数据，目前正在统计，将于近日在其主页上公布。

　关于是否向公安机关报案，这名工作人员表示，目前不便透露。

文章**实你棒极了。。。


不得不佩服  太棒了哦






CAC120-代理进口CAC120标准光源箱
马丁代尔仪-专业生产马丁代尔仪
房地产-全新房地产解析方案中心
潘通色卡-代理美国潘通色卡

亲爱的橱柜我走了，然而昨天我还是一个整体橱柜。
此刻那段快乐的往事，悄悄的掠过我的回忆，轻轻的推开导热油炉。
我回头微笑的望了一望，舍不得带走一丝丝甜美的欢笑，更不敢留下一点点失落的彷徨。
亲爱的橱柜,在网络中也许我们彼此只是对方虚构出的一个景象，也许我们只是在给自己平淡的生活中，故意注入的那一点点的虚弱不惊的波澜。
很多时候，我们彼此都在用看不见的容颜，听不见的笑声，时刻感染着对方，偶尔拨弄一下你我坚固已久的心弦。
有的时候，我们又在故意制造着快乐，但是我们很少提及忧伤。因为我们都知道，在我们内心的深处，仍然有一块满是凄凉的地方，需要无限的快乐日夜不停的为我们疗伤。
也许我们都有过那么一个瞬间，在不停的问自己。导热油炉从什么时候开始变的越来越冷漠。让人感觉越来越迷茫？又是从什么时候开始你学会了沉默，我学会了隐藏。
我们都不愿意真实的去和别人分享自己的故事，也不愿很完整的给别人全部的温度。
其实我们每个人都是孤单的，都必须相互取暖，相互的付出真诚。相互的依靠在一起，你望着我，我看着你，不需要语言，只需要彼此会心的笑一笑。
没有人会是绝对的坚强，因为我们都曾有过无尽的忧伤。
相信我，靠近我，让我们用目光彼此取暖。让我用胸膛给你抵御暴雨的侵袭，我会用我的真诚告诉你，风将来自哪个方向！

四川有个汶川，河北有个邯郸......
邯郸的基本情况差不多
1.邯郸和汶川处处是一片瓦砾,大街上跑的都是挖掘机等重型机械...
2.邯郸和汶川都是一些老百姓坐在自家废墟上哭泣...
3.邯郸和汶川都是用红色的条幅打上响亮的口号．汶川口号:抗震救灾从建家园.邯郸口号:大拆促大建，大建促大变．
4.指挥者气语轩昂,四川>家领导们站在瓦砾上向人们大声保证:国家不会忘记你们,一定会帮助你们度过难关等.邯郸>民工头子模样的人站在半拉砖墙上对小商小贩们破口大骂:娘了个B,都赶紧给老子滚dan,再不走就弄你都了!你们都他妈的@#$%@#%啦!
5.还有就是昼夜不歇,人家汶川昼夜不停的挖人抢救,邯郸是昼夜不停的凿墙玩...  

  
  

和谐社会下的弱势群体


河北省邯郸市五 仓区综合开发指挥部（此部门由邯郸市市政FU、邯郸市区政FU及各主要职能部门在职人员组成），为了开发高档住宅小区，此小区占地6000多亩，已低价收购1000亩，均为国有企业，其中包括我公司6.27亩，房屋2400平方米，因为洽谈补偿的诚意一点也没有，只给我公司260万就要强行收购，连我公司的购买成本都不够，根据目前邯郸市低价、房价，我公司资产约2000万左右，此等做法严重违反了国务院要求:不允许政FU部门操纵市场经济的精神，所以我公司不能同意。

听证会已经胜诉，但是邯郸市五 仓区为了加紧收购后的上市时间，由邯郸市区政FU、邯郸市土地局等相关职能部门借助邯郸市铲除违章建筑精神要将我公司强行拆除。

在此说明一下，关于邯郸市拆除违章建筑第一批、第二批、第三批需拆除名单，我公司不在拆迁范围，也没有公司名单。

我公司全体职工将在楼顶捍卫个人财产共存亡，希望广大网民关注事态发展。

希望有爱心、同情心帮助和关怀一下我们弱小群体。呼唤同情。

河北 邯郸市 创纪商贸有限公司

08.06.30




0310-3128323
邯郸市区政FU

视频地址http://www.youku.com/playlist_show/id_2009009.html

不错的贴子哟
不知怎么回事，之前的论坛帐号无法访问了，只能再注册一个新的来了支持楼主了！









我的经典格言:To the world wow gold you may be one maple story mesos person,but to one person lotro gold you may be the world.

深圳市万鹰投资 万鹰投资发展有限公司,深圳万鹰 深圳万鹰投资

  <a href=http://www.szyil.com/home/index.asp>深圳直饮水机</a>航标灯是近年来获得普遍推广的一种新型航标灯，正越来越受到海事部门的重视。合理选择和正确使用LED航标灯十分重要。除了将平面应用的<a href=http://www.goldjaly.com/>翡翠加盟</a>光源应用于导标灯、桥涵标和旋转灯器以外，更多的LED航标灯是环嚮应用。目前<a href=http://www.szyil.com/contact/index.asp>直饮水系统</a>世界各国航标生产厂商对LED航标灯光参数的定义仍沿用出射面的光强度和垂直髮散角两个指标。
    LED<a href=http://www.goldjaly.com/>深圳珠宝</a>单体器件在作为光源应用时，                 <a href=http://www.goldjaly.com/>钻石加盟</a>通常都带有一定角度的视角，即在既定的视角范围内保证其光强度，视角以外强度大幅度衰减，其光强/视角特性曲线表明，LED单体器件是一个定向光源，而不是4立体角空间内的全向点光源，用LED器件?u造的环向航标灯，其透镜不同于普通点光源透镜。