删除GHO文件特别让人麻爪

我那个时候也中过毒，含泪删掉了全部软件，所有exe，全盘清空，断网光盘装系统，然后在别人没中毒的电脑上，下载装好软件游戏，做gho，然后改后缀名存档，局域网全部断网重做之后才治住了这个病毒。那之后禁止插未知u盘，后来甚至我还买了块网吧的还原卡……再后来病毒升级了，也不显示图标了，就是没头没脑感染各种可执行文件。直到360的出现，仿佛一切病毒木马都销声匿迹了

很高兴能够看到和回答这个问题！

2006年底，熊猫烧香病毒在全国范围内蔓延。

此前，很多网友都知道电脑里有病毒，但他们并没有表现出熊猫的赤裸裸和攻击性。熊猫会感染所有的光盘。每个被感染的上X有三个等级。熊猫闻到了徽章的味道。李军因使用非法病毒收益被捕，但由于病毒的快速传播，国内网络严重瘫痪。中国网民第一次感受到了计算机病毒的恐怖。

因此，熊猫是我国计算机病毒史上的一个典型案例，促进了互联网安全。该病毒还感染了全国数百万台电脑，许多企业受到严重影响。国家计算机病毒防治中心提醒我们，病毒制造者李军已被公安部门拘留。李军只接受过中专教育，让人哭笑不得。高中毕业后，李军没有上中专，而是去了一家水泥厂。

熊猫烧香当年到底有多残忍？

熊猫是一种蠕虫病毒，主要通过档案和不同的方式传播。电脑中毒后，屏幕上出现了许多熊猫烧伤的照片。这些照片通过互联网传播，感染所有本地计算机系统，使本地计算机无法访问。这种病毒通过网站和本地网络传播，很快就会感染成千上万的电脑。被感染的电脑出现蓝屏并频繁更换，电脑数据崩溃，桌面上的徽章也变成了有三味的熊猫徽章。不少网友也指出，这种病毒非常可怕，系统超负荷运转，毫无用处。

所有被感染的用户都会进入系统。可执行文件完全变成熊猫 "三味"。2006年10月16日，25岁的湖北省居民李军宣布，8人及其同伙在使用互联网。这是中国警方首次发现计算机病毒。除了通过网站感染的人外，该病毒还可以在本地网络上传播，在短时间内就会有成千上万的电脑被污染。这可能会使网络瘫痪。屏幕上会出现 "熊猫烧香 "的图案，所以也被称为 "熊猫烧香 "病毒。电脑中毒会导致蓝屏、频繁重启、系统硬盘上的数据文件损坏。

20年后的今天，黑客技术和病毒类型更加先进和现代化，网络安全已经成为互联网的主要目标之一。作为普通用户，如何避免危险？由于Windows或建筑物的巨大特性，操作系统难免会出现故障，造成安全漏洞。这就需要及时更新系统补丁。除非浏览器上传补丁，否则可以在微软的官方网站上发布补丁，并利用微软强大的技术团队作为技术支持。其次，个人电脑安全所需的软件，充分利用各种合作禁毒的可能性，如马、电脑清洗、修补漏洞、电脑健康检查等。

以上便是我的一些见解和回答，可能不能如您所愿，但我真心希望能够对您有所帮助！不清楚的地方您还可以关注我的头条号“每日精彩科技”我将竭尽所知帮助您！

码字不易，感觉写的还行的话，还请点个赞哦！

一个技校水泥专业的毕业生能有多大的能耐？让我来告诉你。

2006年底，一款名为“熊猫烧香”的电脑病毒开始盛行，该病毒的强大之处是可以瞬间让电脑系统瘫痪。

中了该病毒的电脑，桌面图标都会自动变成三只烧香的熊猫，并且屏幕还会一直出现弹窗，直到你的电脑出现蓝屏和反复重启现象，这个时候，你的电脑系统基本上已经瘫痪了。

中了“熊猫烧香”病毒后，你唯一能做的就是拔掉电源，亲眼看着自己的电脑系统瘫痪，而你又无能为力，这就是它的可怕之处。

但是在现在看起来，熊猫烧香只不过是比较低端的病毒，只不过是时代造就了它的影响力而已，熊猫烧香的工作原理也非常简单粗暴。

熊猫烧香的工作原理。

熊猫烧香之所以能够入侵电脑，是因为它可以终止大量的反病毒软件进程，这样一来，电脑就没有了防护，在电脑失去反病毒防护后，熊猫烧香会快速删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

它还会感染系统后缀为exe，com，pif，src，html，asp等文件，并自动添加病毒网址，使用者一旦使用该电脑点击网页，浏览器就会自动跳转到指定的下载页面进行病毒下载。

它还能通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索使用者电脑硬盘中后缀为.exe的可执行文件，并感染它们，感染后的文件图标会变成“熊猫烧香”的图案。

如果是网页开发者中了熊猫烧香病毒，在不自觉的情况下上传网页到网站上，那么很遗憾的告诉你，所有点击该网页的用户，都会被感染“熊猫烧香”病毒，这才是熊猫烧香传播的主要途径。

熊猫烧香对企业以及个人，带来了不可估量的财产以及经济损失，谁也不会想到，这么厉害的一个电脑病毒，始作俑者竟然是个技校水泥专业的毕业生，2007年2月12日，熊猫烧香的制作者李俊锒铛入狱，被判处有期徒刑4年。

可能有人会说了，没有什么是一个重装系统解决不了的，但我以我亲身经历告诉你，当年中了熊猫烧香病毒，重装系统还真解决不了问题，在电脑感染病毒的时候，它就已经留好备份等待你进行系统重装，除非你格式化硬盘然后再重装，这在当时唯一可行的解决办法。

如果以现在的眼光来看，当年的熊猫烧香，实际上并不是个多么厉害的病毒。

熊猫烧香特点是感染系统中的exe，html等文件，在当时还能终止杀毒软件并删除gho备份文件。

而这个蠕虫病毒，它的特点就是利用了当时系统和杀毒软件都存在着一些漏洞。再加上当时很多杀毒软件都是实行的收费的制度，所以很多人习惯性的不会更新自己电脑上的杀毒软件，因为一旦更新了，就要收费。或者干脆不装杀毒软件。

熊猫烧香当时虽然说非常的猖獗，但是之后很快就被人找到了漏洞，当时中了熊猫烧香，后只需要及时再下载一个专门查杀他的杀毒软件就可以。

现在之所以很少看到熊猫烧香这种大规模传播的电脑病毒，主要原因吗？有两个

一个是国家管的越来越严了，没事愿意干这种事。

第二个就是现行的主流杀毒软件，360什么的都已经免费了，而且病毒库更新很快，制作出这种病毒收益也很低，意义不大。

虽然很多人吐槽360杀毒软件本身就是一个超级病毒，但是你不可否认的是，正是因为360的出现，即便是电脑小白，也不用担心自己电脑安全问题。平心而论，360虽然说不上是一个良心软件，但是绝对是一个合格的软件。

有点忘了，印象中那个熊猫删不掉，怎么都删不掉

我觉得还不算太残忍，当年CIH直接物理损坏才可怕。

技校水泥专业毕业的李俊，却制作出了让诸多杀毒软件都束手无策的“毒王”，更搞笑的是还放了朋友家砖瓦厂的广告。时隔多年，“毒王”的恐怖性仍让人不寒而栗。

1.什么是熊猫烧香

“熊猫烧香”是一种感染型的蠕虫病毒，特点是感染系统中的exe，html等文件，最要命的是能终止杀毒软件并删除gho备份文件。

我记得当年比较流行的杀毒软件是卡巴斯基，杀毒时会发出猪惨叫的声音，听着挺爽的。当时查杀熊猫烧香病毒时，惨叫声不断。结果是，卡巴斯基没有把病毒杀掉，反而被病毒关禁闭了。

2.谁研发的“熊猫烧香”？

病毒的研发者叫李俊，湖北仙桃人，雷军的老乡，毕业于某技校水泥专业（后改为机电专业）。1999年的时候（南斯拉夫大使馆事件），大多数人还在网吧玩游戏，他却被黑客同学带偏了，占领了网吧里看毛片的专属角落，苦学编程技术，终有所成。

2001年，王伟南海撞机事件后，李俊跟随红客组织创始人 lion，发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。

2006年底，“熊猫烧香”病毒横空出世，损失惨重，被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。

3.熊猫烧香有多坏？

当时很多网民突然发现自己的电脑突然变得非常慢，而且不受控制——C盘D盘等盘符无法打开，所有软件图标都变成了熊猫，浏览器、office打不开，无法上网，无法办公，连政府行政部门都没法为民服务了。

当你气得想砸电脑时，憨态可掬的熊猫又跳出来烧香鞠躬，让人哭笑不得。

这个病毒会添加自启动项，不管你乐意不乐意，一开机就自动启动。每隔1秒搜索杀毒软件并关闭，每隔6秒删除杀毒软件的注册表键值，每隔10秒下载李俊指定的文件，每隔18秒，点击李俊朋友的砖瓦厂广告。

“熊猫病毒”只是利用了当时系统和杀毒软件的漏洞，不是非常高明的技术。随着杀毒软件技术的进步，尤其360推出后，这个病毒就神奇地消失了，现在网民们无须担心这个病毒会复发。

熊猫烧香横行的时候是2006年底到2007年初，现在的年轻人可能不知道，我可是记忆犹新。一夜之间，把电脑打开，所有的网站软件都是插着三根香的小熊猫，请专门人员删掉了全部软件，所有exe，全盘清空，断网光盘装系统，然后在别人没中毒的电脑上重新弄了一遍，特别麻烦。

十年前的技术，放到今天基本对用户没有什么危害，因为技术都已过时。不过在当时还是很厉害的

它首先感染exe文件，对系统磁盘做递归搜索，如果发现.exe结尾的文件就将其与病毒绑定，在改变其图标。如果发现.gho结尾的文件将其删除。

然后将源病毒感染到web文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素；接着将自己放入注册表，设为启动项。或在C盘以外的磁盘和U盘做auto启动。

其次这个病毒有自我保护功能：由于熊猫病毒与用户电脑exe文件绑定在一起，杀毒软件无法正确的将病毒与exe分开，最终导致连目标文件一并删除。中毒之后即使安装杀毒软件，但是病毒已经占据了系统的控制权，相当于病毒有了把优先权去杀死杀毒软件。

最后传播途径非常广：几乎可以传播的途径基本都用上了，包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等

除通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。

它先是成千上万的个人用户感染，后来它让湖北省某市的政府网站网络瘫痪，引起警方高度重视，从立案到制作者李俊等6名犯罪嫌疑人全部被抓获，前后用了不到半个月时间。

制作者李俊曾是一名“红客”。

李俊从小动手能力就非常强，家中的收音机、闹钟、手电筒等凡是能拆开的物品，都拆成一个个零部件，观察每个零部件后，又将零部件重新组装起来，恢复原样。

他虽然很聪明，但学习成绩很差，最终没考上高中，只上了一家职业技校。中专毕业后在武汉的一家电脑城打工。

1999年，发生了南斯拉夫大使馆事件，2001年发生了王伟南海撞机事件。当时的网络环境和现在不一样，黑客盛行。黑客本来是指擅长IT技术的计算机科学家，现在早已变成职业破坏者的代名词。

境外的黑客组织频频骚扰中国网站，中国的计算机专业精英组织了“中国红客联盟”等组织应战，红客意指某些为维护网络安全和国家利益的黑客，区别于某些利用漏洞做坏事的黑客。

在这样的大环境下，李俊在自己的黑客朋友带动下，利用自己的工作便利，苦练编程技术，终于学有所成。他参加过红客组织的对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。

因为制作熊猫烧香，他被判刑四年，因为给公安机关编写解毒软件获得减刑

李俊的父母在一家水泥厂上班，后来双双下岗，李母在街上卖早点，李父则到了一家私人瓦厂打工。他们都没有时间管李俊，担心他在外面闲逛会结交不好的人，学坏了，于是给他买了一台电脑。他极有天份，可是他的学历太低，虽然参加过红客活动，但是在内业名气不大，他想寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。

他在一个网络技术职业培训班，学习过电脑编程。开始编写病毒先开始只为了看看自己所学知识是否有用，证明自己编程技术扎实，后来发现售卖病毒可以赚钱，于是才向需求者转让病毒。

他2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。小打小闹之后，为了显示自己编程技术高超，制造出“熊猫烧香”病毒。制作“熊猫烧香”的初衷，按李俊的说法，就是爱好，满足虚荣心，炫耀自己的技术，恶搞。

现在的病毒隐藏多深，生怕你知道，甚至有玩笑的说法，为了不让你发现的它的存在，病毒还会给系统做个优化。

但是熊猫烧香不一样，染了病毒看得见的，染了病毒直接把你的电脑变成熊猫基地，全是插着香的小熊猫，好像就是告诉赤裸裸告诉你它存在，嘲笑你用杀毒杀不了它。

“李俊是网络方面的天才，但他并不懂法，至今都不了解为什么传播网络病毒是违法犯罪行为。”这是当时的专家对李俊的评价。他在被捕后，在公安的监视下，又在编写解毒软件。获得了减刑。

继熊猫烧香后，他又开设网上赌场 ，再次入狱，错位的人生轨迹让人惋惜

出狱10天后，李俊给国内知名的金山公司递交了简历，但是计算机技术日新月益，李俊虽有天份，但是毕竟文化程度不高，熊猫烧香能横行一时，也是国灰在2006至2007年期间互联网才刚刚起步不久，网民对于病毒也没有太深的概念。

虽然最后他被金山聘为“互联网安全观察员”，但并未得到重用，李俊只好离开金山，又先后去了瑞星、奇虎、江民等杀软公司应聘，但这些公司对他并不感兴趣，甚至有一家公司直接拒绝李俊的拜访。

2010年9月，腾讯与360之间爆发“3Q大战”，李俊在微博上发表了自己的看法，结果引来大批网友热捧，于是李俊重出江湖在熊猫安全公司工作。这次他得到了重用，成为了买软件网首席执行官，可惜他没有好好珍惜机会，在网上设立赌博网站，敛财数百万，涉及赌资高达数千万。2014年1月8日，他因涉嫌开设赌场罪被警方批捕，获刑3年。出狱后不再接受采访，没有人知道他近况如何。

熊猫烧香是病毒史上经典的案例，对推动网络安全有重大意义。国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例，其实也地国内互联网网络安全发展具有推动作用。