防殺『熊貓燒香』惡性病毒全攻略[下載]

　　『熊貓燒香』病毒從去年12月發作至今，已經感染了超過百萬臺電腦，『熊貓燒香』一時成為互聯網的熱點詞匯，搜索引擎上關於『熊貓燒香』的搜索每天達數萬次，殺毒廠商關於『熊貓燒香』病毒的諮詢和求助電話也是響個不停，電腦死機、局域網癱瘓、數據被破壞，受害者怨聲載道。『熊貓燒香』成為2007年中國互聯網面臨的一場浩劫。

　　『熊貓燒香』病毒疫情爆發後，互聯網上開始出現了各種各樣的專殺和免疫程序，筆者通過自身實踐，總結了一套防殺『熊貓燒香』病毒的整體方案，供大家參考使用。

　　一、 感染熊貓燒香後如何查殺？

　　感染『熊貓燒香』後，多數殺毒軟件可能無法運行，這時候就要借助一下殺毒廠商的免費專殺工具。目前經過廣大電腦用戶實踐證明能夠有效清除『熊貓燒香』病毒以及能夠修復被感染文件的專殺工具主要有兩個，一個是國內殺毒廠商江民科技提供的江民熊貓燒香專殺工具，一個是叫超級巡警的。超級巡警我沒用過，江民專殺經過使用證明比較有效，也能夠有效修復文件。但需要注意的是，務必到江民網站下載官方版本的專殺，而且要昇級到最新版本，此外最好進入系統安全模式下運行專殺工具(方法是在系統啟動時連按F8鍵，在出現的選擇界面中選『安全模式』)。在安全模式下點擊江民專殺的『運行』按鈕，開始對電腦進行全盤掃描，同時被病毒感染的文件也會被自動修復。如圖：

　　江民熊貓燒香病毒專殺下載地址：

　　http://www.jiangmin.com/download/zhuansha04.htm

　　二、 殺毒無效怎麼辦？

　　由於『熊貓燒香』病毒變種特別快，因此如果一些網上的專殺工具更新不及時的話，也未必能夠及時清除一些新的變種病毒。這時候，最好是使用一些未知病毒檢測工具。江民殺毒軟件KV2007提供了未知病毒檢測功能，在安全模式下右鍵點擊『江民殺毒軟件』圖標，選擇『未知病毒檢測』，點擊『掃描』，把『掃描』結果中可疑概念很高的進程(通常在60%以上)以及可疑文件刪除，對付一些新的病毒變種十分有效。需要注意的是，這項功能適合對系統文件有一定了解的高級用戶使用，初級用戶應警慎操作，免得把一些正常文件刪掉。如圖：

　　三、 殺毒後如何保證不被再次感染？

　　許多中毒用戶深有體會，『熊貓燒香』病毒前面剛殺完，過了不久就再次感染了。這是什麼原因呢？國內知名的反病毒廠商江民科技專家介紹，主要是因為該病毒是通過網絡共享以及系統漏洞進行傳播。對此，江民反病毒專家提供了六大防范措施：

　　1、局域網用戶盡量避免創建可寫的共享目錄，已經創建共享目錄的應立即停止共享。

　　取消共享的方便相信大家應該不陌生，右鍵點擊被共享的文件夾，選擇屬性，在屬性裡取消對該文件夾的共享即可。

　　2、如無必要，Windows 2000/XP用戶應盡量關閉IPC$共享，並給具有管理員權限的帳號設置強健的密碼。

　　IPC$是系統默認共享，關閉該共享的辦法有兩種。一種是手動取消，一種是利用殺毒軟件的輔助功能。

　　手動取消默認共享：運行『REGEDIT』打開注冊表編輯表，定位到以下位置：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

　　如果是WIN2000 PROFESSIONAL版的用戶在右邊建立一個名為AutoShareWks的DWORD鍵。值為0。

　　WIN2000 SERVER版的用戶在右邊建立一個名為AutoShareServer的DWORD鍵。值為0。

　　WIN XP用戶的方法同WIN2000 PROFESSIONAL方法一樣。

　　自動取消默認共享：以江民殺毒軟件KV2007為例，右鍵點擊任務欄中的『K』圖標，打開『木馬一掃光』，選擇其中的『工具』—『共享管理』，然後選中裡面的IPC$共享，並選擇『關閉共享』即可。如圖：

　　3、及時安裝微軟的安全更新，不要隨意訪問來源不明的網站。特別是微軟的MS06-014漏洞，應立即打好該漏洞補丁。

　　補丁下載地址：http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx

　　4、安裝殺毒軟件，並及時昇級病毒庫。

　　5、QQ用戶請下載安裝最新版本的QQ軟件，已發現多起惡意網站利用QQ漏洞傳播熊貓蠕蟲的現象。

　　6、使用U盤等移動設備交換文件時，要開啟殺毒軟件的實時監控，或先用殺毒軟件掃描，並關閉自動播放功能。

　　關閉自動播放功能方法：

　　在『開始』菜單的『運行』框中運行『gpedit.msc』命令，在『組策略』找到『計算機配置』和『用戶配置』下的『管理模板』功能，打開其中的『系統』菜單中的『關閉自動播放』的設置，在其屬性裡面選擇『已啟用』，接著選擇『所有驅動器』，最後確定保存即可。

　　相信經過以上的操作後，一定能夠徹底防范『熊貓燒香』病毒。最後建議電腦用戶上網瀏覽時一定要保證殺毒軟件的病毒庫是最新的，開啟網頁監控，阻止病毒於系統之外。