用实体机测试16年前的经典病毒“熊猫烧香”

胖丶KK:
之前有一家公司说电脑卡，帮忙看看。一看xp电脑，说是里面带注册，不能重装系统，换电脑配置了也不行。试了一下应该是感染病毒， 这个病毒可老单纯了，打开防火墙就秒关，装杀毒软件秒删，安全模式也不行。后来我弄错了，给U盘拖了一个空的文件夹，起名是杀毒工具，文件夹就给删了。 于是测试了一下，给电脑里的文件改名，只要带有sd，360，杀毒这几个字样，直接删除。。于是我把杀毒软件安装包改了个名，就装上去了。。

【回复】像极了N年前网吧包夜，电驴等下片软件一律不能安装，我灵机一动，随便改了个名字就打开了，全网吧就我一个能看片[doge]
【回复】回复 @星露谷物语手机版 :哈哈，当时一晚上有十来个人问我咋弄的，想想就牛逼的不行[doge]
【回复】回复 @沧州市精神病院王院长 :哈哈哈 卡bug是吧
苍孤夜:
这东西好像连火绒都破不了，火绒查的太细致了跟不上病毒蔓延的速度

【回复】火绒也就防弹窗用用杀毒的话用360就行了
【回复】回复 @若烟花再留一秒 :挤掉windows防火墙
【回复】火绒杀毒[思考]，说实话，有叼用
空蝉天舞:
很多人其实都走进了一个误区，病毒厉害不厉害，并不是取决于多难清除。理论上只要不是写入cmos的病毒，一个format /u命令就可以解决全部问题。但关键在于清除病毒的同时不损坏数据，这个就要取决于病毒具体怎么破坏了，对于删除文件覆盖写0和1那种，你就是神仙来了都没救，但这并不是说明病毒有多厉害，而是破坏方式简单粗暴。

【回复】简单来说，真正的电脑病毒在达到自己本身目的的首要前提下，第二要务就是要求良好的隐蔽性，第三要务才是尽量广泛传播。对于那些只是简单搞破坏的，其实都是低等层次的玩意儿。就像熊猫烧香这种，生怕别人不知道自己电脑中毒了，说穿了就是低端玩家搞的小卡拉米而已。就像17世纪欧洲的黑死病，厉害是厉害，但是由于致死率太高，最后还没来得及传播出去，宿主就被搞死了，病毒最终也就自己搞死了自己。 说到纯搞破坏，以前有个病毒，名字记不起了。很简单，就是注入在电脑重启时生效，表面上展示一张电脑启动时的WINDOWS画面，但实际上后台在低格C盘，等到用户发现卡了两分钟反映过来时，系统早就死翘翘了，一般人救都救不回来。
【回复】回复 @世界历史动向观测者 :另外，当时这个病毒事实上对文件程序的破坏性并不强，关键在于复制传播很快，短时间感染大量文件而非破坏数据，直接效果就是篡改图标、拖慢系统、造成系统崩溃等等。那个年代电脑性能有限，杀毒软件在国内也才起步没多久，所谓的黑客更是神秘色彩的玩意儿，老百姓基本全是电脑盲，所以常人觉得很牛逼而已。事实上当时国内如果有卡巴斯基之类稍成熟点的防毒软件，这东西根本就不是个事。至于国内的金山、瑞星之流，你觉得那是杀毒软件？批着杀毒软件外衣的流氓而已，连当年的优化大师可能都比这两个垃圾强。
【回复】回复 @世界历史动向观测者 :你对当时的情况可能不了解。作者自己写出来的也不是什么杀毒软件，仅仅是一个清理工具，不保证数据完整性的懂吗？我也可以告诉你我能清除世界上所有的软体病毒，多大个事？低格重装个系统，我保证病毒清理干净。然而这有鸟用？
浑身上下是反骨:
当年的熊猫烧香现在怕是连win11自带的防火墙都过不去

黑釉:
解毒程序被瑞星买了？不是作者自己写的吗

【回复】呢是后面作者被抓[doge]，公开写的专杀软件，可能各大杀毒厂商就跟进了[doge]
bili最不正经用户_0x24:
当年真是牛鬼蛇神一大堆，我自己都不知道怎么安装上的？明明没点确认也没点任何跟下载有关的按钮，只是上了个百度，然后就多了个3721。关键卸了，转头去个搜狐又回来了。 最离谱是当年宣传很响的天网防火墙，装了之后就看见一大堆阻拦的连接申请。但这样还是没啥卵用，最后我那6位数1字头的QQ号在我充了50块第二天就被盗了。那年头充值还是打电话充的，直接扣话费。 期间各种大大小小中毒导致重装不计其数，反正0几年那会就是病毒入侵肆意横行的年代。跟欧洲中世纪黑暗时代没什么区别。 唯一让我回味的只有那个年代的纯真，上Q啥都不干都会有陌生人主动加你，然后就莫名其妙的就聊起来，各种聊最后成为好朋友。如今别说QQ，任何社交app能不用的就不去碰。

【回复】那是人变了还是社交软件变了[脱单doge]
b丽b力:
追寻你的病毒找到这里，这个病毒干了啥？我电脑好像啥改变都没有啊

糖果小屋:
当年我同学中了我还特意去他家参观过[doge]

张阿迪233:
小时候在黑网吧下cf刷枪软件然后整个网吧中病毒了

空蝉天舞:
熊猫就算在当年，也不是什么高精尖的货色，无非就是那个年代小白太多，病毒蔓延太快。李俊也就是拿来主义套个壳子的玩意儿罢了。

【回复】唔，分析一下源代码哪里拿来主义可以吗？
奥特曼特级小迷弟:
下次测试灰鸽子木马，CIH病毒，冲击波病毒，斯大林木马

【回复】灰鸽子怎么能算病毒呢，只是当年葛军写的软件太优秀了而已。
【回复】灰鸽是远控程序，控制中木马电脑的。
【回复】回复 @bili_31668993474 :你是懂当年的[doge]
ggo今分的啊:
2007年9月24日，曾导致一些地区的电脑大规模瘫痪的“熊猫烧香”病毒的始作俑者李俊在湖北仙桃法院出庭受审。法院一审当庭宣判被告人李俊以破坏计算机信息系统罪，被判处有期徒刑四年。（复制粘贴于网络）