“熊貓燒香”病毒從去年12月發(fā)作至今,已經(jīng)感染了超過(guò)百萬(wàn)臺(tái)電腦,“熊貓燒香”一時(shí)成為互聯(lián)網(wǎng)的熱點(diǎn)詞匯,搜索引擎上關(guān)于“熊貓燒香”的搜索每天達(dá)數(shù)萬(wàn)次,殺毒廠商關(guān)于“熊貓燒香”病毒的咨詢和求助電話也是響個(gè)不停,電腦死機(jī)、局域網(wǎng)癱瘓、數(shù)據(jù)被破壞,受害者怨聲載道。“熊貓燒香”成為2007年中國(guó)互聯(lián)網(wǎng)面臨的一場(chǎng)浩劫。
“熊貓燒香”病毒疫情爆發(fā)后,互聯(lián)網(wǎng)上開(kāi)始出現(xiàn)了各種各樣的專殺和免疫程序,筆者通過(guò)自身實(shí)踐,總結(jié)了一套防殺“熊貓燒香”病毒的整體方案,供大家參考使用。
一、感染熊貓燒香后如何查殺?
感染“熊貓燒香”后,多數(shù)殺毒軟件可能無(wú)法運(yùn)行,這時(shí)候就要借助一下殺毒廠商的免費(fèi)專殺工具。目前經(jīng)過(guò)廣大電腦用戶實(shí)踐證明能夠有效清除“熊貓燒香”病毒以及能夠修復(fù)被感染文件的專殺工具主要有兩個(gè),一個(gè)是國(guó)內(nèi)殺毒廠商江民科技提供的江民熊貓燒香專殺工具,一個(gè)是叫超級(jí)巡警的。超級(jí)巡警我沒(méi)用過(guò),江民專殺經(jīng)過(guò)使用證明比較有效,也能夠有效修復(fù)文件。但需要注意的是,務(wù)必到江民網(wǎng)站下載官方版本的專殺,而且要升級(jí)到最新版本,此外最好進(jìn)入系統(tǒng)安全模式下運(yùn)行專殺工具(方法是在系統(tǒng)啟動(dòng)時(shí)連按F8鍵,在出現(xiàn)的選擇界面中選“安全模式”)。在安全模式下點(diǎn)擊江民專殺的“運(yùn)行”按鈕,開(kāi)始對(duì)電腦進(jìn)行全盤(pán)掃描,同時(shí)被病毒感染的文件也會(huì)被自動(dòng)修復(fù)。如圖:
![]("http://security.ccidnet.com/col/attachment/2007/1/1000059.jpg")
江民熊貓燒香病毒專殺下載地址:
http://www.jiangmin.com/download/zhuansha04.htm
二、殺毒無(wú)效怎么辦?
由于“熊貓燒香”病毒變種特別快,因此如果一些網(wǎng)上的專殺工具更新不及時(shí)的話,也未必能夠及時(shí)清除一些新的變種病毒。這時(shí)候,最好是使用一些未知病毒檢測(cè)工具。江民殺毒軟件KV2007提供了未知病毒檢測(cè)功能,在安全模式下右鍵點(diǎn)擊“江民殺毒軟件”圖標(biāo),選擇“未知病毒檢測(cè)”,點(diǎn)擊“掃描”,把“掃描”結(jié)果中可疑概念很高的進(jìn)程(通常在60%以上)以及可疑文件刪除,對(duì)付一些新的病毒變種十分有效。需要注意的是,這項(xiàng)功能適合對(duì)系統(tǒng)文件有一定了解的高級(jí)用戶使用,初級(jí)用戶應(yīng)警慎操作,免得把一些正常文件刪掉。
如圖:
![]("http://security.ccidnet.com/col/attachment/2007/1/1000061.jpg")
三、殺毒后如何保證不被再次感染?
許多中毒用戶深有體會(huì),“熊貓燒香”病毒前面剛殺完,過(guò)了不久就再次感染了。這是什么原因呢?國(guó)內(nèi)知名的反病毒廠商江民科技專家介紹,主要是因?yàn)樵摬《臼峭ㄟ^(guò)網(wǎng)絡(luò)共享以及系統(tǒng)漏洞進(jìn)行傳播。對(duì)此,江民反病毒專家提供了六大防范措施:
1、局域網(wǎng)用戶盡量避免創(chuàng)建可寫(xiě)的共享目錄,已經(jīng)創(chuàng)建共享目錄的應(yīng)立即停止共享。
取消共享的方便相信大家應(yīng)該不陌生,右鍵點(diǎn)擊被共享的文件夾,選擇屬性,在屬性里取消對(duì)該文件夾的共享即可。
2、如無(wú)必要,Windows 2000/XP用戶應(yīng)盡量關(guān)閉IPC$共享,并給具有管理員權(quán)限的帳號(hào)設(shè)置強(qiáng)健的密碼。
IPC$是系統(tǒng)默認(rèn)共享,關(guān)閉該共享的辦法有兩種。一種是手動(dòng)取消,一種是利用殺毒軟件的輔助功能。
手動(dòng)取消默認(rèn)共享: 運(yùn)行“REGEDIT”打開(kāi)注冊(cè)表編輯表,定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是WIN2000 PROFESSIONAL版的用戶
在右邊建立一個(gè)名為AutoShareWks的DWORD鍵。值為0
WIN2000 SERVER版的用戶
在右邊建立一個(gè)名為AutoShareServer的DWORD鍵。值為0
WIN XP用戶的方法同WIN2000 PROFESSIONAL方法一樣。
自動(dòng)取消默認(rèn)共享:以江民殺毒軟件KV2007為例,右鍵點(diǎn)擊任務(wù)欄中的“K”圖標(biāo),打開(kāi)“木馬一掃光”,選擇其中的“工具”—“共享管理”,然后選中里面的IPC$共享,并選擇“關(guān)閉共享”即可。如圖:
![]("http://security.ccidnet.com/col/attachment/2007/1/1000063.jpg")
3、及時(shí)安裝微軟的安全更新,不要隨意訪問(wèn)來(lái)源不明的網(wǎng)站。特別是微軟的MS06-014漏洞,應(yīng)立即打好該漏洞補(bǔ)丁。
補(bǔ)丁下載地址:
http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
4、安裝殺毒軟件,并及時(shí)升級(jí)病毒庫(kù)。
5、QQ用戶請(qǐng)下載安裝最新版本的QQ軟件,已發(fā)現(xiàn)多起惡意網(wǎng)站利用QQ漏洞傳播熊貓蠕蟲(chóng)的現(xiàn)象。
6、使用U盤(pán)等移動(dòng)設(shè)備交換文件時(shí),要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控,或先用殺毒軟件掃描,并關(guān)閉自動(dòng)播放功能。
關(guān)閉自動(dòng)播放功能方法:
在“開(kāi)始”菜單的“運(yùn)行”框中運(yùn)行“gpedit.msc”命令,在“組策略”找到“計(jì)算機(jī)配置”和“用戶配置”下的“管理模板”功能,打開(kāi)其中的“系統(tǒng)”菜單中的“關(guān)閉自動(dòng)播放”的設(shè)置,在其屬性里面選擇“已啟用”,接著選擇“所有驅(qū)動(dòng)器”,最后確定保存即可。
相信經(jīng)過(guò)以上的操作后,一定能夠徹底防范“熊貓燒香”病毒。最后建議電腦用戶上網(wǎng)瀏覽時(shí)一定要保證殺毒軟件的病毒庫(kù)是最新的,開(kāi)啟網(wǎng)頁(yè)監(jiān)控,阻止病毒于系統(tǒng)之外。
