怎樣預(yù)防"熊貓燒香"系列病毒
更新時(shí)間:2007年01月18日 00:00:00 作者:
From:http://blog.cfan.com.cn/html/48/1148_itemid_73178.html
“熊貓燒香”蠕蟲不但可以對(duì)用戶系統(tǒng)進(jìn)行破壞,導(dǎo)致大量應(yīng)用軟件無法使用,而且還可刪除擴(kuò)展名為gho的所有文件,造成用戶的系統(tǒng)備份文件丟失,從而無法進(jìn)行系統(tǒng)恢復(fù);同時(shí)該病毒還能終止大量反病毒軟件進(jìn)程,大大降低用戶系統(tǒng)的安全性。
這幾天“熊貓燒香”的變種更是表象異?;钴S,近半數(shù)的網(wǎng)民深受其害。用戶除了可以從 http://tool.duba.net/zhuansha/253.shtml 下載金山毒霸的“熊貓燒香”專殺來對(duì)付該病毒外,金山毒霸技術(shù)專家還總結(jié)的以下預(yù)防措施,幫您以及您身邊的朋友遠(yuǎn)離“熊貓燒香”病毒的騷擾。
1、立即檢查本機(jī)administrator組成員口令,一定放棄簡單口令甚至空口令,安全的口令是字母數(shù)字特殊字符的組合,自己記得住,別讓病毒猜到就行。
修改方法:右鍵單擊我的電腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗中,選擇具備管理員權(quán)限的用戶名,單擊右鍵,選擇設(shè)置密碼,輸入新密碼就行。
2.、利用組策略,關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能。
步驟:單擊開始,運(yùn)行,輸入gpedit.msc, 打開組策略編輯器,瀏覽到計(jì)算機(jī)配置,管理模板,系統(tǒng),在右邊的窗格中選擇關(guān)閉自動(dòng)播放,該配置缺省是未配置,在下拉框中選擇所有驅(qū)動(dòng)器,再選取已啟用,確定后關(guān)閉。最后,在開始,運(yùn)行中輸入gpupdate,確定后,該策略就生效了。
3、修改文件夾選項(xiàng),以查看不明文件的真實(shí)屬性,避免無意雙擊騙子程序中毒。
步驟:打開資源管理器(按windows徽標(biāo)鍵+E),點(diǎn)工具菜單下文件夾選項(xiàng),再點(diǎn)查看,在高級(jí)設(shè)置中,選擇查看所有文件,取消隱藏受保護(hù)的操作系統(tǒng)文件,取消隱藏文件擴(kuò)展名。
4、時(shí)刻保持操作系統(tǒng)獲得最新的安全更新,建議用毒霸的漏洞掃描功能。
5、啟用windows防火墻保護(hù)本地計(jì)算機(jī)。
對(duì)于已經(jīng)感染“熊貓燒香”病毒的用戶,金山毒霸反病毒專家建議及時(shí)安裝正版金山毒霸并升級(jí)到最新版本進(jìn)行查殺,也可登陸 http://tool.duba.net/zhuansha/253.shtml 免費(fèi)下載熊貓燒香的專殺工具。
對(duì)于未感染的用戶,專家建議,不要登陸不良網(wǎng)站,及時(shí)下載微軟公布的最新補(bǔ)丁,來避免病毒利用漏洞襲擊用戶的電腦,同時(shí)上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+防火墻”的立體防御體系。
“熊貓燒香”蠕蟲不但可以對(duì)用戶系統(tǒng)進(jìn)行破壞,導(dǎo)致大量應(yīng)用軟件無法使用,而且還可刪除擴(kuò)展名為gho的所有文件,造成用戶的系統(tǒng)備份文件丟失,從而無法進(jìn)行系統(tǒng)恢復(fù);同時(shí)該病毒還能終止大量反病毒軟件進(jìn)程,大大降低用戶系統(tǒng)的安全性。
這幾天“熊貓燒香”的變種更是表象異?;钴S,近半數(shù)的網(wǎng)民深受其害。用戶除了可以從 http://tool.duba.net/zhuansha/253.shtml 下載金山毒霸的“熊貓燒香”專殺來對(duì)付該病毒外,金山毒霸技術(shù)專家還總結(jié)的以下預(yù)防措施,幫您以及您身邊的朋友遠(yuǎn)離“熊貓燒香”病毒的騷擾。
1、立即檢查本機(jī)administrator組成員口令,一定放棄簡單口令甚至空口令,安全的口令是字母數(shù)字特殊字符的組合,自己記得住,別讓病毒猜到就行。
修改方法:右鍵單擊我的電腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗中,選擇具備管理員權(quán)限的用戶名,單擊右鍵,選擇設(shè)置密碼,輸入新密碼就行。
2.、利用組策略,關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能。
步驟:單擊開始,運(yùn)行,輸入gpedit.msc, 打開組策略編輯器,瀏覽到計(jì)算機(jī)配置,管理模板,系統(tǒng),在右邊的窗格中選擇關(guān)閉自動(dòng)播放,該配置缺省是未配置,在下拉框中選擇所有驅(qū)動(dòng)器,再選取已啟用,確定后關(guān)閉。最后,在開始,運(yùn)行中輸入gpupdate,確定后,該策略就生效了。
3、修改文件夾選項(xiàng),以查看不明文件的真實(shí)屬性,避免無意雙擊騙子程序中毒。
步驟:打開資源管理器(按windows徽標(biāo)鍵+E),點(diǎn)工具菜單下文件夾選項(xiàng),再點(diǎn)查看,在高級(jí)設(shè)置中,選擇查看所有文件,取消隱藏受保護(hù)的操作系統(tǒng)文件,取消隱藏文件擴(kuò)展名。
4、時(shí)刻保持操作系統(tǒng)獲得最新的安全更新,建議用毒霸的漏洞掃描功能。
5、啟用windows防火墻保護(hù)本地計(jì)算機(jī)。
對(duì)于已經(jīng)感染“熊貓燒香”病毒的用戶,金山毒霸反病毒專家建議及時(shí)安裝正版金山毒霸并升級(jí)到最新版本進(jìn)行查殺,也可登陸 http://tool.duba.net/zhuansha/253.shtml 免費(fèi)下載熊貓燒香的專殺工具。
對(duì)于未感染的用戶,專家建議,不要登陸不良網(wǎng)站,及時(shí)下載微軟公布的最新補(bǔ)丁,來避免病毒利用漏洞襲擊用戶的電腦,同時(shí)上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+防火墻”的立體防御體系。
相關(guān)文章
威金變種 rundl132.exe RichDll.dll,f1.exe,f2.exe,f3.exe,f4,exe,f5
威金變種 rundl132.exe RichDll.dll,f1.exe,f2.exe,f3.exe,f4,exe,f5.exe,f11.exe解決方法...2007-05-051Sy.exe 2Sy.exe logo1_.exe禁止病毒的運(yùn)行小技巧
1Sy.exe 2Sy.exe logo1_.exe禁止病毒的運(yùn)行小技巧...2007-01-01