您所查看的帖子来源于考研论坛(bbs.kaoyan.com)
最全面的“熊猫烧香”病毒解决方案典型表现:
9@ }/T�k�}�\�m�e7r�_
�u"e�a P$V
“熊猫烧香”是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
�?�c�X�k;l0i:`�x9E
�W!c3f�l,o6F
近期,“熊猫烧香”病毒无疑成了互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法。这些方法都显得不尽完美,再加上熊猫的变种很多,有效性就更加大打折扣了。为此,记者通过对国内几家杀毒软件公司的采访,整理出了一套相对完整的解决方案供大家参考。对于已经感染“熊猫烧香”病毒的用户,可以采用以下几种方式对该病毒进行查杀。
4|%N�k
O�i�j#m�M�x
"o�l�T�p0U8[
★金山
�Y�D,w1v8[,C�W&P
�S�}$[3}"P!R
金山毒霸2007对“熊猫烧香”已经具备免疫能力,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。在服务期内的毒霸用户,将会通过金山毒霸的主动实时升级功能,自动升级到最新版本,实现对“熊猫烧香”的免疫。对于没有安装杀毒软件的电脑用户,可以登录到tool.duba.net/zhuansha/253.shtml免费下载金山的“熊猫烧香”专杀工具。
1j#F�j/o%m+g.u�f
0d#L)G)h:p�|#H5@�v�L*U
★瑞星
�O�p�X(f(E�m�I�\
0W�B�['a,E�G2r
安装杀毒软件和瑞星卡卡3.1的用户,可将软件升级,并在上网时打开网页实时监控。同时,瑞星已经发布针对该病毒的专杀工具,并对该工具不断升级。因此,没有安装杀毒软件的用户,还可以登录it.rising.com.cn/Channels/Service/index.shtml免费下载使用“熊猫烧香”专杀工具。
�{2d�z�w/U�d
�d�P4v&@)|4i
★江民
9@�?!t�}�_�j$j&H�i
�s�o
d;@4N(m,P�K
江民建议已安装江民杀毒软件的用户将杀毒软件升级到最新病毒库,并对电脑进行全盘查杀。未安装杀毒软件的用户,也可登录到[url]www.jiangmin.com/download/zhuansha04.htm[/url]下载安装江民“熊猫烧香”专杀工具,可以有效清除病毒和修复被感染文件。
�~5]�\#F3F"_�t/b
0S;o
U�x�}2]�_�f
五招远离熊猫烧香骚扰
9C�D�g�]�f7r�w
&x�k+m�P�H�i�s
据金山毒霸反病毒中心表示,近期“熊猫烧香”的变种异常活跃,因此从目前至春节期间,该病毒还将会一直骚扰着电脑用户。虽然用户及时更新杀毒软件病毒库,并下载各杀毒软件公司提供的专杀工具,即可对“熊猫烧香”病毒进行查杀,但是如果能做到防患于未然岂不更好。为此,记者在采访中,还总结了以下五招预防措施,希望可以帮您远离“熊猫烧香”病毒的骚扰。
"Z W)Z�b*N&R3[�N,i�V�T
R+R9s+a9U5m�S
1.立即检查本机administrator组成员口令,一定要放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。
�Z�_3Q�K%^)x�e6d
7c�h%C�l J�v+_
修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
:l�[
[6D9i%B9h�z
�^�[�p�g�[�~�~�\!b#e
2.利用组策略,关闭所有驱动器的自动播放功能。
�Q�j"v�l0A!w/k
�J+P-l9f�g�U E
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
&D/}�]&O�j�~�q
�q,g�g�b x {'_
3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
m7c�x�J*f�E�O([�U
%E8P6Z�M-f6`�@
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
/I5G�N�t4V�C-\;X�^�w�M
-c�U�L�@�I&P
h:v$y6e+I�O�z
4.时刻保持操作系统获得最新的安全更新,不要随意访问来源不明的网站,特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
&?
c!l�L4G's.~;D
5a9P V!Q�v'M2V
同时,QQ、UC的漏洞也可以被该病毒利用,因此,用户应该去他们的官方网站打好最新补丁。此外,由于该病毒会利用IE浏览器的漏洞进行攻击,因此用户还应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
+d�t�J�s3W�x
f7J�C
Z*Z3z�M
5.启用Windows防火墙保护本地计算机。同时,局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
�_�U4b l9G�o*i
'C(c�Q�J�Y�i-W
此外,对于未感染的用户,病毒专家建议,不要登录不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”。
转载请注明出自bbs.kaoyan.com,本贴地址:
http://bbs.kaoyan.com/viewthread.php?tid=1766137