“熊貓燒香”蠕蟲不但可以對用戶系統進行破壞,導致大量應用軟件無法使用,而且還可刪除擴展名為gho的所有文件,造成用戶的系統備份文件丟失,從而無法進行系統恢復;同時該病毒還能終止大量反病毒軟件進程,大大降低用戶系統的安全性。
這幾天“熊貓燒香”的變種更是表象異常活躍,近半數的網民深受其害。用戶除了可以下載金山毒霸的“熊貓燒香”專殺來對付該病毒外,金山毒霸技術專家還總結的以下預防措施,幫你遠離“熊貓燒香”病毒的騷擾。
1、立即檢查本機administrator組成員口令,一定放棄簡單口令甚至空口令,安全的口令是字母數字特殊字符的組合,自己記得住,別讓病毒猜到就行。
修改方法:右鍵單擊我的電腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗中,選擇具備管理員權限的用戶名,單擊右鍵,選擇設置密碼,輸入新密碼就行。
2.、利用組策略,關閉所有驅動器的自動播放功能。
步驟:單擊開始,運行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置,管理模板,系統,在右邊的窗格中選擇關閉自動播放,該配置缺省是未配置,在下拉框中選擇所有驅動器,再選取已啟用,確定后關閉。最后,在開始,運行中輸入gpupdate,確定后,該策略就生效了。
3、修改文件夾選項,以查看不明文件的真實屬性,避免無意雙擊騙子程序中毒。
步驟:打開資源管理器(按windows徽標鍵+E),點工具菜單下文件夾選項,再點查看,在高級設置中,選擇查看所有文件,取消隱藏受保護的操作系統文件,取消隱藏文件擴展名。
4、時刻保持操作系統獲得最新的安全更新,建議用毒霸的漏洞掃描功能。
5、啟用windows防火墻保護本地計算機。
對于已經感染“熊貓燒香”病毒的用戶,金山毒霸反病毒專家建議及時安裝正版金山毒霸并升級到最新版本進行查殺。
對于未感染的用戶,專家建議,不要登陸不良網站,及時下載微軟公布的最新補丁,來避免病毒利用漏洞襲擊用戶的電腦,同時上網時應采用“殺毒軟件+防火墻”的立體防御體系。
請大家打上windows針對“攻擊者可能會遠程利用此問題危及使用 Windows Internet 信息服務的 Windows 系統的安全并獲取對該系統的控制權”的安全補丁包。
Windows XP 安全更新程序 (KB917537):http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4
Windows 2000 安全更新程序 (KB917537):http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c917d6da-da2d-402c-a870-1de3cbd21ebf
Windows 2003 安全更新程序 (KB917537):http://download.microsoft.com/download/1/0/4/104aafbc-ddfa-40cb-9056-005d2f2be825/WindowsServer2003-KB917537-x86-CHS.exe