“熊猫烧香”病毒从去年12月发作至今,已经感染了超过百万台电脑,“熊猫烧香”一时成为互联网的热点词汇,搜索引擎上关于“熊猫烧香”的搜索每天达数万次,杀毒厂商关于“熊猫烧香”病毒的咨询和求助电话也是响个不停,电脑死机、局域网瘫痪、数据被破坏,受害者怨声载道。“熊猫烧香”成为2007年中国互联网面临的一场浩劫。
“熊猫烧香”病毒疫情爆发后,互联网上开始出现了各种各样的专杀和免疫程序,笔者通过自身实践,总结了一套防杀“熊猫烧香”病毒的整体方案,供大家参考使用。
一、 感染熊猫烧香后如何查杀?
感染“熊猫烧香”后,多数杀毒软件可能无法运行,这时候就要借助一下杀毒厂商的免费专杀工具。目前经过广大电脑用户实践证明能够有效清除“熊猫烧香”病毒以及能够修复被感染文件的专杀工具主要有两个,一个是国内杀毒厂商江民科技提供的江民熊猫烧香专杀工具,一个是叫超级巡警的。超级巡警我没用过,江民专杀经过使用证明比较有效,也能够有效修复文件。但需要注意的是,务必到江民网站下载官方版本的专杀,而且要升级到最新版本,此外最好进入系统安全模式下运行专杀工具(方法是在系统启动时连按F8键,在出现的选择界面中选“安全模式”)。在安全模式下点击江民专杀的“运行”按钮,开始对电脑进行全盘扫描,同时被病毒感染的文件也会被自动修复。如图:
江民熊猫烧香病毒专杀下载地址:
http://www.jiangmin.com/download/zhuansha04.htm
二、 杀毒无效怎么办?
由于“熊猫烧香”病毒变种特别快,因此如果一些网上的专杀工具更新不及时的
话,也未必能够及时清除一些新的变种病毒。这时候,最好是使用一些未知病毒检测工具。江民杀毒软件KV2007提供了未知病毒检测功能,在安全模式下右键点击“江民杀毒软件”图标,选择“未知病毒检测”,点击“扫描”,把“扫描”结果中可疑概念很高的进程(通常在60%以上)以及可疑文件删除,对付一些新的病毒变种十分有效。需要注意的是,这项功能适合对系统文件有一定了解的高级用户使用,初级用户应警慎操作,免得把一些正常文件删掉。
如图:
三、 杀毒后如何保证不被再次感染?
许多中毒用户深有体会,“熊猫烧香”病毒前面刚杀完,过了不久就再次感染了。这是什么原因呢?国内知名的反病毒厂商江民科技专家介绍,主要是因为该病毒是通过网络共享以及系统漏洞进行传播。对此,江民反病毒专家提供了六大防范措施:
1、局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
取消共享的方便相信大家应该不陌生,右键点击被共享的文件夹,选择属性,在属性里取消对该文件夹的共享即可。
2、如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
IPC$是系统默认共享,关闭该共享的办法有两种。一种是手动取消,一种是利用杀毒软件的辅助功能。
手动取消默认共享: 运行“REGEDIT”打开注册表编辑表,定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是WIN2000 PROFESSIONAL版的用户
在右边建立一个名为AutoShareWks的DWORD键。值为0
WIN2000 SERVER版的用户
在右边建立一个名为AutoShareServer的DWORD键。值为0
WIN XP用户的方法同WIN2000 PROFESSIONAL方法一样。
自动取消默认共享:以江民杀毒软件KV2007为例,右键点击任务栏中的“K”图标,打开“木马一扫光”,选择其中的“工具”—“共享管理”,然后选中里面的IPC$共享,并选择“关闭共享”即可。如图:
3、及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
4、 安装杀毒软件,并及时升级病毒库。
5、QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
关闭自动播放功能方法:
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
相信经过以上的操作后,一定能够彻底防范“熊猫烧香”病毒。最后建议电脑用户上网浏览时一定要保证杀毒软件的病毒库是最新的,开启网页监控,阻止病毒于系统之外。