From:http://blog.cfan.com.cn/html/48/1148_itemid_73178.html

“熊貓燒香”蠕蟲不但可以對用戶系統(tǒng)進行破壞，導致大量應(yīng)用軟件無法使用，而且還可刪除擴展名為gho的所有文件，造成用戶的系統(tǒng)備份文件丟失，從而無法進行系統(tǒng)恢復(fù)；同時該病毒還能終止大量反病毒軟件進程，大大降低用戶系統(tǒng)的安全性。 

這幾天“熊貓燒香”的變種更是表象異常活躍，近半數(shù)的網(wǎng)民深受其害。用戶除了可以從 http://tool.duba.net/zhuansha/253.shtml 下載金山毒霸的“熊貓燒香”專殺來對付該病毒外，金山毒霸技術(shù)專家還總結(jié)的以下預(yù)防措施，幫您以及您身邊的朋友遠離“熊貓燒香”病毒的騷擾。

1、立即檢查本機administrator組成員口令，一定放棄簡單口令甚至空口令，安全的口令是字母數(shù)字特殊字符的組合，自己記得住，別讓病毒猜到就行。 

修改方法：右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗中，選擇具備管理員權(quán)限的用戶名，單擊右鍵，選擇設(shè)置密碼，輸入新密碼就行。 

2.、利用組策略，關(guān)閉所有驅(qū)動器的自動播放功能。 

步驟：單擊開始，運行，輸入gpedit.msc， 打開組策略編輯器，瀏覽到計算機配置，管理模板，系統(tǒng)，在右邊的窗格中選擇關(guān)閉自動播放，該配置缺省是未配置，在下拉框中選擇所有驅(qū)動器，再選取已啟用，確定后關(guān)閉。最后，在開始，運行中輸入gpupdate，確定后，該策略就生效了。 

3、修改文件夾選項，以查看不明文件的真實屬性，避免無意雙擊騙子程序中毒。 

步驟：打開資源管理器（按windows徽標鍵＋E），點工具菜單下文件夾選項，再點查看，在高級設(shè)置中，選擇查看所有文件，取消隱藏受保護的操作系統(tǒng)文件，取消隱藏文件擴展名。 

4、時刻保持操作系統(tǒng)獲得最新的安全更新，建議用毒霸的漏洞掃描功能。 

5、啟用windows防火墻保護本地計算機。 

對于已經(jīng)感染“熊貓燒香”病毒的用戶，金山毒霸反病毒專家建議及時安裝正版金山毒霸并升級到最新版本進行查殺，也可登陸 http://tool.duba.net/zhuansha/253.shtml 免費下載熊貓燒香的專殺工具。 

對于未感染的用戶，專家建議，不要登陸不良網(wǎng)站，及時下載微軟公布的最新補丁，來避免病毒利用漏洞襲擊用戶的電腦，同時上網(wǎng)時應(yīng)采用“殺毒軟件+防火墻”的立體防御體系。

最新評論