From:http://blog.cfan.com.cn/html/48/1148_itemid_73178.html

“熊貓燒香”蠕蟲(chóng)不但可以對(duì)用戶(hù)系統(tǒng)進(jìn)行破壞，導(dǎo)致大量應(yīng)用軟件無(wú)法使用，而且還可刪除擴(kuò)展名為gho的所有文件，造成用戶(hù)的系統(tǒng)備份文件丟失，從而無(wú)法進(jìn)行系統(tǒng)恢復(fù)；同時(shí)該病毒還能終止大量反病毒軟件進(jìn)程，大大降低用戶(hù)系統(tǒng)的安全性。 

這幾天“熊貓燒香”的變種更是表象異?；钴S，近半數(shù)的網(wǎng)民深受其害。用戶(hù)除了可以從 http://tool.duba.net/zhuansha/253.shtml 下載金山毒霸的“熊貓燒香”專(zhuān)殺來(lái)對(duì)付該病毒外，金山毒霸技術(shù)專(zhuān)家還總結(jié)的以下預(yù)防措施，幫您以及您身邊的朋友遠(yuǎn)離“熊貓燒香”病毒的騷擾。

1、立即檢查本機(jī)administrator組成員口令，一定放棄簡(jiǎn)單口令甚至空口令，安全的口令是字母數(shù)字特殊字符的組合，自己記得住，別讓病毒猜到就行。 

修改方法：右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶(hù)和組，在右邊的窗中，選擇具備管理員權(quán)限的用戶(hù)名，單擊右鍵，選擇設(shè)置密碼，輸入新密碼就行。 

2.、利用組策略，關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能。 

步驟：?jiǎn)螕糸_(kāi)始，運(yùn)行，輸入gpedit.msc， 打開(kāi)組策略編輯器，瀏覽到計(jì)算機(jī)配置，管理模板，系統(tǒng)，在右邊的窗格中選擇關(guān)閉自動(dòng)播放，該配置缺省是未配置，在下拉框中選擇所有驅(qū)動(dòng)器，再選取已啟用，確定后關(guān)閉。最后，在開(kāi)始，運(yùn)行中輸入gpupdate，確定后，該策略就生效了。 

3、修改文件夾選項(xiàng)，以查看不明文件的真實(shí)屬性，避免無(wú)意雙擊騙子程序中毒。 

步驟：打開(kāi)資源管理器（按windows徽標(biāo)鍵＋E），點(diǎn)工具菜單下文件夾選項(xiàng)，再點(diǎn)查看，在高級(jí)設(shè)置中，選擇查看所有文件，取消隱藏受保護(hù)的操作系統(tǒng)文件，取消隱藏文件擴(kuò)展名。 

4、時(shí)刻保持操作系統(tǒng)獲得最新的安全更新，建議用毒霸的漏洞掃描功能。 

5、啟用windows防火墻保護(hù)本地計(jì)算機(jī)。 

對(duì)于已經(jīng)感染“熊貓燒香”病毒的用戶(hù)，金山毒霸反病毒專(zhuān)家建議及時(shí)安裝正版金山毒霸并升級(jí)到最新版本進(jìn)行查殺，也可登陸 http://tool.duba.net/zhuansha/253.shtml 免費(fèi)下載熊貓燒香的專(zhuān)殺工具。 

對(duì)于未感染的用戶(hù)，專(zhuān)家建議，不要登陸不良網(wǎng)站，及時(shí)下載微軟公布的最新補(bǔ)丁，來(lái)避免病毒利用漏洞襲擊用戶(hù)的電腦，同時(shí)上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+防火墻”的立體防御體系。

最新評(píng)論