reportingservicesservice.exe

病毒简介

熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。

熊猫烧香是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

折叠编辑本段中毒症状

中毒时的电脑桌面除通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

折叠编辑本段病毒危害

熊猫烧香中毒时会弹出的窗口病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。注：江苏等地区成为“熊猫烧香”重灾区。

折叠编辑本段变种病毒

至此，据不完全统计，仅12月份至今，变种数已达90多个，个人用户感染熊猫烧香的已经高达几百万，企业用户感染数还在继续上升。反防毒专家表示，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋更加隐蔽的传播方式。反病毒专家建议，用户不打开可疑邮件和可疑网站，不要随便运行不知名程序或打开陌生人邮件的附件。

折叠金猪报喜

金猪报喜金猪报喜病毒实际就是熊猫烧香的新变种

春节将至，然而广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。伴随着大量“熊猫烧香”变种的出现，对用户的危害一浪高过一浪。1月29日，来自金山毒霸反病毒中心最新消息：“熊猫烧香”化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。但象征财富的金猪仍然让用户无法摆脱“系统被破坏，大量应用软件无法应用”的噩梦。

病毒描述：

“武汉男生”，俗称“熊猫烧香”， 2006年12月又化身为“金猪报喜” ，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成可爱金猪的模样。

2007年1月30日，江民科技反病毒中心监测到，肆虐互联网的“熊猫烧香”又出新变种。此次变种把“熊猫烧香”图案变成“金猪报喜”。江民反病毒专家提醒用户，春节临近，谨防春节期间病毒借人们互致祝福之际大面积爆发。

专家介绍，“熊猫烧香”2006年11月中旬被首次发现，短短两个月时间，新老变种已达700多种，据江民反病毒预警中心监测到的数据显示，“熊猫烧香”病毒2006年12月一举闯入病毒排名前20名，2007年1月份更是有望进入前10名。疫情最严重的地区分别为：广东、山东、江苏、北京和辽宁。

针对该病毒，江民杀毒软件KV系列已紧急升级，用户升级到最新病毒库即可有效防范该病毒于系统之外。江民“熊猫烧香”专杀工具已同步更新，未安装杀毒软件的用户可以登陆江民网站下载杀毒。此外，针对“熊猫烧香”变种频繁的特征，江民杀毒软件KV2007主动防御规则库可彻底防范“熊猫烧香”及其变种，用户可以登陆江民反病毒论坛下载使用。

此外学生寒假开始，上网人群短期内集中上升，病毒的传播速度也空前加快，所以用户在进行上网的过程中要更加警惕病毒的入侵。据了解，前几天在网络上出现了“熊猫烧香”作者声称不再有变种出现，而“金猪”的出现再次粉碎了人们的美梦，再次将人们拉回到熊猫烧香的梦魇之中。专家称，按照当时“熊猫烧香”破坏程度，威胁将延伸至春节。

专家提醒大家，遇到“金猪”不要心慌，用熊猫烧香专杀工具就可以完全对付这只小金猪啦！

熊猫烧香变身“金猪报喜”再作乱

“熊猫烧香”余毒未尽，新变种接踵而来。据悉，熊猫烧香已改头换面变成新病毒“金猪报喜”。日前，江民、瑞星、金山等反病毒公司已经陆续截获大量“金猪报喜”病毒的报告，而这一病毒甚至可以清除用户机器里原有的“熊猫烧香”病毒，并自动取而代之。

由于“熊猫烧香”病毒作者不断更新变种程序，众多杀毒软件无法跟随病毒的发展速度。而近日出现的“金猪报喜”病毒图表，同样是可爱的小动物，但危害却在与“熊猫烧香”一样感染EXE文件外，还能感染RAR跟ZIP等格式文件。据悉当时2008年几家反病毒厂商尚未推出针对“金猪报喜”的专杀工具。

由于春节临近，更多新 病毒可能集中出现，因此反病毒专家提醒用户要加强警惕，及时升级 杀毒软件，不要随便点击莫名来历文件。

最虔诚的病毒--熊猫烧香

对于这个在06年给人们带来黑色记忆的病毒，其成因只因为作者为了炫耀自己而产生，其借助U盘的传播方式也引领新的反病毒课题，但这一切都没有其LOGO的熊猫给人的印象深刻，熊猫拿着三根香虔诚的祈祷什么？这给很多人以遐想。所以最虔诚的病毒只能颁给举着香在祈祷的熊猫。

2007年9月24日，“熊猫烧香”案一审宣判，主犯李俊被判刑4年。庭审中，李俊的辩护律师王万雄出示了一份某网络公司发给李俊的邀请函，请他担任公司的技术总监。据悉，案发后已有不下10家网络大公司跟李俊联系，欲以100万年薪邀请其加入（见9月25日《长江商报》）。

熊猫烧香传播性极高，中病毒者会在短时间内传染局域网内其他用户。

截止2016，病毒已经慢慢消失。

折叠编辑本段传播方法

熊猫烧香中毒时的页面

金山分析：这是一个感染型的蠕虫病毒，它能感染系统中exe,com,pif,src,html,asp等文件，它还能中止大量的反病毒软件进程

1、拷贝文件

病毒运行后，会把自己拷贝到

C:\WINDOWS\System32\Drivers\spoclsv.exe

2、添加注册表自启动

病毒会添加自启动项

svcshare ->C:\WINDOWS\System32\Drivers\spoclsv.exe

3、病毒行为

a：每隔1秒

寻找桌面窗口，并关闭窗口标题中含有以下字符的程序：

• QQKav

• QQAV

• 防火墙

• 进程

• VirusScan

• 网镖

• 杀毒

• 毒霸

• 瑞星

• 江民

• 黄山IE

• 超级兔子

• 优化大师

• 木马克星

• 木马清道夫

• QQ病毒

• 注册表编辑器

• 系统配置实用程序

• 卡巴斯基反病毒

• Symantec AntiVirus

• Duba

• esteem proces

• 绿鹰PC

• 密码防盗

• 噬菌体

• 木马辅助查找器

• System Safety Monitor

• Wrapped gift Killer

• Winsock Expert

• 游戏木马检测大师

• msctls_statusbar32

• pjf(ustc)

• IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

• svcshare ->C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程：

• Mcshield.exe

• VsTskMgr.exe

• naPrdMgr.exe

• UpdaterUI.exe

• TBMon.exe

• scan32.exe

• Ravmond.exe

• CCenter.exe

• RavTask.exe

• Rav.exe

• Ravmon.exe

• RavmonD.exe

• RavStub.exe

• KVXP.kxp

• kvMonXP.kxp

• KVCenter.kxp

• KVSrvXP.exe

• KRegEx.exe

• UIHost.exe

• TrojDie.kxp

• FrogAgent.exe

• Logo1_.exe

• Logo_1.exe

• Rundl132.exe

b：每隔18秒

点击病毒作者指定的网页，

并用命令行检查系统中是否存在共享

共享存在的话就运行net share命令关闭admin$共享

c：每隔10秒

下载病毒作者指定的文件，

并用命令行检查系统中是否存在共享

共享存在的话就运行net share命令关闭admin$共享

d：每隔6秒

删除安全软件在注册表中的键值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RavTask

KvMonXP

kav

KAVPersonal50

McAfeeUpdaterUI

Network Associates Error Reporting Service

ShStartEXE

YLive.exe

yassistse

并修改以下值不显示隐藏文件

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

CheckedValue -> 0x00

删除以下服务：

navapsvc

wscsvc

KPfwSvc

SNDSrvc

ccProxy

ccEvtMgr

ccSetMgr

SPBBCSvc

Symantec Core LC

NPFMntor

MskService

FireSvc

e：感染文件

病毒会感染扩展名为exe,pif,com,src的文件，把自己附加到文件的头部

并在扩展名为htm,html,asp,php,jsp,aspx的文件中添加一网址，

用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到

增加点击量的目的，但病毒不会感染以下文件夹名中的文件：

WINDOW

Winnt

System Volume Information

Recycled

Windows NT

WindowsUpdate

Windows Media Player

Outlook Express

Internet Explorer

NetMeeting

Common Files

ComPlus Applications

Messenger

InstallShield Installation Information

MSN

Microsoft Frontpage

Movie Maker

MSN Gamin Zone

g：删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件

使用户的系统备份文件丢失.

瑞星最新病毒分析报告：“Nimaya（熊猫烧香）”

这是一个传染型的DownLoad 使用Delphi编写

折叠编辑本段运行过程

本地磁盘感染

熊猫烧香病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE，DRIVE_FIXED的磁盘进行文件遍历感染

注：不感染文件大小超过10485760B(10MB)以上的

（病毒将不感染如下目录的文件）：

Microsoft Frontpage

Movie Maker

MSN Gamin Zone

Common Files

Windows NT

Recycled

System Volume Information

Documents and Settings

……

熊猫烧香（病毒将不感染文件名如下的文件）：

setup.exe

病毒将使用两类感染方式应对不同后缀的文件名进行感染

1）二进制可执行文件（后缀名为：EXE,SCR,PIF,COM): 将感染目标文件和病毒溶合成一个文件（被感染文件贴在病毒文件尾部）完成感染.

2）脚本类（后缀名为：htm,html,asp,php,jsp,aspx): 在这些脚本文件尾加上如下链接（下边的页面存在安全漏洞）：

<iframe src=></iframe>

在感染时会删除这些磁盘上的后缀名为.GHO的Ghost备份文件

生成文件

病毒建立一个计时器，以6秒为周期在磁盘的根目录下生成setup.exe（病毒本身）autorun.inf，并利用AutoRun Open关联使病毒在用户点击被感染磁盘时能被自动运行。

局域网传播

病毒生成随机个局域网传播线程实现如下的传播方式：

当病毒发现能成功联接攻击目标的139或445端口后，将使用内置的一个用户列表及密码字典进行联接（猜测被攻击端的密码）。当成功联接上以后将自己复制过去，并利用计划任务启动激活病毒。

修改操作系统的启动关联

下载文件启动

与杀毒软件对抗

（1）右击桌面上“我的电脑”，选择“属性”命令，打开“系统属性”对话框，然后单击“高级”选项卡，再单击下面的“错误报告”按钮。
（2）在“错误汇报”对话框中，勾选“禁用错误汇报”和“但在发生严重错误时通知我”复选框。最后单击“确定”按钮。这样对于一些小错误，Windows XP就不会弹出错误提示了。
2．针对性关闭法
（1）如果经常是由于某个程序出错而导致错误报告出现的话，则可以直接将该程序排除在错误报告之外。首先，按上述方法打开“错误汇报”对话框，选中“启用错误报告”。
（2）单击“选择程序”按钮，在弹出的对话框中单击“不为这些程序报告错误”下的“添加”按钮，打开“添加程序”对话框，然后输入程序的完整文件名称，如“WINWORD.EXE” 。
（3）单击“确定”按钮，则以后WORD即使出现程序错误，也不会弹出错误提示了。
3．彻底关闭法
此外，还可以彻底关闭错误报告服务。在“运行”框中输入“services.msc”命令，打开“服务”窗口，双击右侧的“Error Reporting Service”，打开“Error Reporting Service的属性”对话框，将“启动类型”改为“已禁用”（如图3），确定后重新启动系统即可。
小提示：如果读者需要查看最近的错误统计，可以选择“开始→程序→附件→系统工具→系统信息”命令，打开“系统信息”对话框，然后“软件环境”中的“Windows错误报告”即可。

你好，你的电脑似乎换成英文版了，建议更换电脑语言，以免点错产生不必要的麻烦。然后，建议下载360安全卫士进行扫描清理和修复。至于无法连接网络，使用360断网急救箱，检查具体问题，使用LSP修复，DNS等工具。如果网卡驱动不正常工作，在计算机里找到设备管理器，点开，网络适配器，出现问题会有一个感叹号图标，右键，禁用，然后重启电脑再启用，就好了。任务管理器是窗口问题报告，一般修复了就好，问题不大。希望对你有帮助。

追问

好的，我试试如果行了就采纳你的答案

首先试试用“优化大师”“兔子”交替进行优化，记得重启。

有关IE错误的问题，
出现这种问题应排除其他的原因如病毒和硬件的故障，
还有浏览器损坏或文件丢失，

其次主要是IE核心的某些DLL文件在注册表中的条目丢失或有错。

这类问题一般由于安装了某些软件引起的。特别是一些设计的不规范的软件，要解决应使用REGSYR 32命令，

在运行中分别输入 ：
regsvr32 actxprxy.dll
regsvr32 shdocvw.dll
这样就重新注册了这两个dll文件，完成后重启电脑。如还有故障也可以把以下几个dll文件也重新注册一次，
regsvr32 mshtml.dll
regsvr32 urlmon.dll
regsvr32 msjava.dll
regsvr32 browseui.dll

1.发送错误报告

【故障现象】在使用IE浏览网页的过程中，出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时，如果单击“发送错误报告”按钮，则会创建错误报告，单击“关闭”按钮之后会引起当前IE窗口关闭；如果单击“不发送”按钮，则会关闭所有IE窗口。

【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序，不过我可不想当微软的“免费测试员”，更何况每天它都会面对成千上万的报告，谁知道有没有在意我的报告问题呢？！

【故障解决】

针对不同情况，可分别用以下方法关闭IE发送错误报告功能:

①对IE 5.x用户，执行“控制面板→添加或删除程序”，在列表中选择“Internet Explorer Error Reporting”选项，然后单击“更改/删除”按钮，将其从系统中删除。

②对Windows 9x/Me/NT/2000下的IE 6.0用户，则可打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE＼Software ＼Microsoft＼Internet Explorer＼Main]，在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值，并将其赋值为0。

③对Windows XP的IE 6.0用户，执行“控制面板→系统”，切换到“高级”选项卡，单击“错误报告”按钮，选中“禁用错误报告”选项，并选中“但在发生严重错误时通知我”，最后单击“确定”按钮。

2.IE发生内部错误，窗口被关闭

【故障现象】在使用IE浏览一些网页时，出现错误提示对话框:“该程序执行了非法操作，即将关闭……”，单击“确定”按钮后又弹出一个对话框，提示“发生内部错误……”。单击“确定”按钮后，所有打开的IE窗口都被关闭。

【故障点评】该错误产生原因多种多样，内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能，需要耐心加以解决。

【故障解决】

①关闭过多的IE窗口。如果在运行需占大量内存的程序，建议IE窗口打开数不要超过5个。

②降低IE安全级别。执行“工具→Internet选项”菜单，选择“安全”选项卡，单击“默认级别”按钮，拖动滑块降低默认的安全级别。

③将IE升级到最新版本。IE 6.0 SP1

可使用以IE为核心的浏览器，如MyIE2。它占用系统资源相对要少，而且当浏览器发生故障关闭时，下次启动它，会有“是否打开上次发生错误时的页面”的提示，尽可能地帮你挽回损失。

3.出现运行错误

【故障现象】用IE浏览网页时弹出“出现运行错误，是否纠正错误”对话框，单击“否”按钮后，可以继续上网浏览。

【故障点评】可能是所浏览网站本身的问题，也可能是由于IE对某些脚本不支持。

【故障解决】

①启动IE，执行“工具→Internet选项”菜单，选择“高级”选项卡，选中“禁止脚本调试”复选框，最后单击“确定”按钮即可。

②将IE浏览器升级到最新版本。

• 双击sql server 2008的.exe安装文件，进入【SQL Server 安装中心】。

  

• 2

  点击界面左侧的【安装】，然后点击右侧的【全新SQL Server 独立安装或向现有安装添加功能】，进入【SQL Server 2008 安装程序】界面，首先是【安装程序支持规则】，操作完成之后，点击【确定】。

  

• 3

  进入【产品密钥】，选择合适的版本（我这里无法选择），点击【下一步】。

  

• 4

  进入【许可条款】，勾选上【我接受许可条款】，直接点击【下一步】。

  

• 5

  进入【安装程序支持文件】，点击【安装】按钮，开始安装支持文件。

  

  

• 安装完成之后，又进入【安装程序支持规则】，点击【显示详细信息】可以看到详细的规则列表，点击【下一步】。

  

• 进入【功能选择】，这里我选择了【全选】，也可以选择具体需要的功能，并且可以改变安装位置，设置完成后，点击【下一步】。

  

• 进入【实例配置】，这里我直接选择了【命名实例】，其他都按照默认设置，点击【下一步】。

  

• 进入【磁盘空间要求】，显示磁盘的使用情况，可以直接点击【下一步】。

  

• 进入【服务器配置】，单击【对所有SQL Server 服务使用相同的账户】，选择了【NT AUTHORITY\SYSTEM】,然后单击【下一步】即可。

  

• 进入【数据库引擎配置】，单击【添加当前用户】指定SQL Server管理员，这样管理员就是系统管理员，设置好之后，直接单击【下一步】。

  

• 进入【Reporting Services配置】，直接按照默认选择第一项，点击【下一步】。

  

• 进入【错误和使用情况报告】，可以选择其中一项，将相关内容发送给Mircosoft，也可以不进行选择，然后单击【下一步】。

  

• 进入【安装规则】，直接单击【下一步】。

  

• 进入【安装进度】，SQL Server 2008开始安装，不用管它，等待安装完成即可。安装完成后，会列出具体安装了哪些功能，提示安装过程完成，这时单击【下一步】，可进入【完成】界面，提示【SQL Server 2008安装已成功完成】。

  

  

  

1.发送错误报告
【故障现象】在使用IE浏览网页的过程中，出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时，如果单击“发送错误报告”按钮，则会创建错误报告，单击“关闭”按钮之后会引起当前IE窗口关闭；如果单击“不发送”按钮，则会关闭所有IE窗口。
【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序，不过我可不想当微软的“免费测试员”，更何况每天它都会面对成千上万的报告，谁知道有没有在意我的报告问题呢？！
【故障解决】
针对不同情况，可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户，执行“控制面板→添加或删除程序”，在列表中选择“Internet Explorer Error Reporting”选项，然后单击“更改/删除”按钮，将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户，则可打开“注册表编辑器”，找到[HKEY_LOCAL_MACHINE＼Software ＼Microsoft＼Internet Explorer＼Main]，在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值，并将其赋值为0。
③对Windows XP的IE 6.0用户，执行“控制面板→系统”，切换到“高级”选项卡，单击“错误报告”按钮，选中“禁用错误报告”选项，并选中“但在发生严重错误时通知我”，最后单击“确定”按钮。
2.IE发生内部错误，窗口被关闭
【故障现象】在使用IE浏览一些网页时，出现错误提示对话框:“该程序执行了非法操作，即将关闭……”，单击“确定”按钮后又弹出一个对话框，提示“发生内部错误……”。单击“确定”按钮后，所有打开的IE窗口都被关闭。
【故障点评】该错误产生原因多种多样，内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能，需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序，建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单，选择“安全”选项卡，单击“默认级别”按钮，拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0 SP1
可使用以IE为核心的浏览器，如MyIE2。它占用系统资源相对要少，而且当浏览器发生故障关闭时，下次启动它，会有“是否打开上次发生错误时的页面”的提示，尽可能地帮你挽回损失。