|
| 怎样预防熊猫烧香系列病毒? |
| 来源:网络 时间:2007-1-25 |
|
最近那个熊猫烧香病毒让所有用电脑的人很生气,熊猫这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。熊猫变种实在太多,中招后的损失很严重,杀毒软件一直在救火中。以下几招很简单易行,帮你预防熊猫烧香病毒,至少能明显减少你中招的几率。
1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4.时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能,汗,很可惜,现在光缆还没修好,网不通,不好修复。
5.启用windows防火墙保护本地计算机。
注意:及时升级操作系统,安装病毒防火墙, 及时升级杀毒软件,共享受软件安装前的病毒扫描.
peter.zhao PowerSEO 收集整理
补充:
江民反病毒专家特别提醒用户,由于“熊猫烧香”病毒能够反复感染电脑,因此没有感染病毒或已清除病毒的用户应立即采取防范措施,堵好病毒的所有入口,彻底阻止病毒入侵。反病毒专家提出六点防范措施:
1, 局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
2, 如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
3, 及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
4, 安装杀毒软件,并及时升级病毒库
5, QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6, 使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
关闭自动播放功能方法:
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。或者用dos批处理:
rename c:\winnt\system32\mis.dll gpedit.msc
rename c:\winnt\system32\msi.dll lusrmgr.msc
gpedit.msc
//组策略打开.bat
rename c:\winnt\system32\gpedit.msc mis.dll
rename c:\winnt\system32\mlusrmgr.msc msi.dll
//组策略锁定.bat
补充:整理的一套相对完整的解决方案供大家参考。对于已经感染“熊猫烧香”病毒的用户,可以采用以下几种方式对该病毒进行查杀。
★金山
金山毒霸2007对“熊猫烧香”已经具备免疫能力,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀。在服务期内的毒霸用户,将会通过金山毒霸的主动实时升级功能,自动升级到最新版本,实现对“熊猫烧香”的免疫。对于没有安装杀毒软件的电脑用户,可以登录到tool.duba.net/zhuansha/253.shtml免费下载金山的“熊猫烧香”专杀工具。
★瑞星
安装杀毒软件和瑞星卡卡3.1的用户,可将软件升级,并在上网时打开网页实时监控。同时,瑞星已经发布针对该病毒的专杀工具,并对该工具不断升级。因此,没有安装杀毒软件的用户,还可以登录it.rising.com.cn/Channels/Service/index.shtml免费下载使用“熊猫烧香”专杀工具。
★江民
江民建议已安装江民杀毒软件的用户将杀毒软件升级到最新病毒库,并对电脑进行全盘查杀。未安装杀毒软件的用户,也可登录到www.jiangmin.com/download/zhuansha04.htm下载安装江民“熊猫烧香”专杀工具,可以有效清除病毒和修复被感染文件。
背景介绍: “熊猫烧香”“追杀令”
追杀目标:Worm/Viking.qo
中 文 名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
“熊猫烧香”(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为 gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、 *.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件 autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的 *.EXE可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
威金”病毒新变种“熊猫烧香”仍在疯狂传播,上演着最后的疯狂。江民科技监测发现,近阶段该病毒的传播手段更是无所不用其及,继一些IT专业门户及资讯网站成为病毒帮凶后,一家普及率非常高的影音播放软件网站也感染了该病毒,用户点击网页即可中毒。“熊猫烧香”不但可以终止大量的杀毒软件和防火墙程序,而且还禁止用户使用GHOST恢复系统,通过U盘、共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播,局域网中一台机器感染,可以瞬间传遍整个网络。
江民反病毒专家介绍,导致病毒快速传播目前存在两大原因。一个大量的企业用户使用国外杀毒软件,而国外杀毒软件对于此类国产病毒响应速度特别慢。二是一部分网站编辑或网站管理人员本身机器感染了病毒,由于病毒能够修改HTML文件(利用MS06-014漏洞),当他们把受感染文件上传到服务器后,访问者点击此类受感染网页即中毒。
|
|
|
|
|
