“熊貓燒香”病毒從去年12月發(fā)作至今，已經(jīng)感染了超過(guò)百萬(wàn)臺(tái)電腦，“熊貓燒香”一時(shí)成為互聯(lián)網(wǎng)的熱點(diǎn)詞匯，搜索引擎上關(guān)于“熊貓燒香”的搜索每天達(dá)數(shù)萬(wàn)次，殺毒廠商關(guān)于“熊貓燒香”病毒的咨詢和求助電話也是響個(gè)不停，電腦死機(jī)、局域網(wǎng)癱瘓、數(shù)據(jù)被破壞，受害者怨聲載道。“熊貓燒香”成為2007年中國(guó)互聯(lián)網(wǎng)面臨的一場(chǎng)浩劫。

“熊貓燒香”病毒疫情爆發(fā)后，互聯(lián)網(wǎng)上開始出現(xiàn)了各種各樣的專殺和免疫程序，筆者通過(guò)自身實(shí)踐，總結(jié)了一套防殺“熊貓燒香”病毒的整體方案，供大家參考使用。

一、感染熊貓燒香后如何查殺？

感染“熊貓燒香”后，多數(shù)殺毒軟件可能無(wú)法運(yùn)行，這時(shí)候就要借助一下殺毒廠商的免費(fèi)專殺工具。目前經(jīng)過(guò)廣大電腦用戶實(shí)踐證明能夠有效清除“熊貓燒香”病毒以及能夠修復(fù)被感染文件的專殺工具主要有兩個(gè)，一個(gè)是國(guó)內(nèi)殺毒廠商江民科技提供的江民熊貓燒香專殺工具，一個(gè)是叫超級(jí)巡警的。超級(jí)巡警我沒用過(guò)，江民專殺經(jīng)過(guò)使用證明比較有效，也能夠有效修復(fù)文件。但需要注意的是，務(wù)必到江民網(wǎng)站下載官方版本的專殺，而且要升級(jí)到最新版本，此外最好進(jìn)入系統(tǒng)安全模式下運(yùn)行專殺工具（方法是在系統(tǒng)啟動(dòng)時(shí)連按F8鍵，在出現(xiàn)的選擇界面中選“安全模式”）。在安全模式下點(diǎn)擊江民專殺的“運(yùn)行”按鈕，開始對(duì)電腦進(jìn)行全盤掃描，同時(shí)被病毒感染的文件也會(huì)被自動(dòng)修復(fù)。如圖：

江民熊貓燒香病毒專殺下載地址：

http://www.jiangmin.com/download/zhuansha04.htm

二、殺毒無(wú)效怎么辦？

由于“熊貓燒香”病毒變種特別快，因此如果一些網(wǎng)上的專殺工具更新不及時(shí)的話，也未必能夠及時(shí)清除一些新的變種病毒。這時(shí)候，最好是使用一些未知病毒檢測(cè)工具。江民殺毒軟件KV2007提供了未知病毒檢測(cè)功能，在安全模式下右鍵點(diǎn)擊“江民殺毒軟件”圖標(biāo)，選擇“未知病毒檢測(cè)”，點(diǎn)擊“掃描”，把“掃描”結(jié)果中可疑概念很高的進(jìn)程（通常在60%以上）以及可疑文件刪除，對(duì)付一些新的病毒變種十分有效。需要注意的是，這項(xiàng)功能適合對(duì)系統(tǒng)文件有一定了解的高級(jí)用戶使用，初級(jí)用戶應(yīng)警慎操作，免得把一些正常文件刪掉。

如圖：

三、殺毒后如何保證不被再次感染？

許多中毒用戶深有體會(huì)，“熊貓燒香”病毒前面剛殺完，過(guò)了不久就再次感染了。這是什么原因呢？國(guó)內(nèi)知名的反病毒廠商江民科技專家介紹，主要是因?yàn)樵摬《臼峭ㄟ^(guò)網(wǎng)絡(luò)共享以及系統(tǒng)漏洞進(jìn)行傳播。對(duì)此，江民反病毒專家提供了六大防范措施：

1、局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄，已經(jīng)創(chuàng)建共享目錄的應(yīng)立即停止共享。

取消共享的方便相信大家應(yīng)該不陌生，右鍵點(diǎn)擊被共享的文件夾，選擇屬性，在屬性里取消對(duì)該文件夾的共享即可。

2、如無(wú)必要，Windows 2000/XP用戶應(yīng)盡量關(guān)閉IPC$共享，并給具有管理員權(quán)限的帳號(hào)設(shè)置強(qiáng)健的密碼。

IPC$是系統(tǒng)默認(rèn)共享，關(guān)閉該共享的辦法有兩種。一種是手動(dòng)取消，一種是利用殺毒軟件的輔助功能。

手動(dòng)取消默認(rèn)共享： 運(yùn)行“REGEDIT”打開注冊(cè)表編輯表，定位到以下位置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

如果是WIN2000 PROFESSIONAL版的用戶

在右邊建立一個(gè)名為AutoShareWks的DWORD鍵。值為0

WIN2000 SERVER版的用戶

在右邊建立一個(gè)名為AutoShareServer的DWORD鍵。值為0

WIN XP用戶的方法同WIN2000 PROFESSIONAL方法一樣。

自動(dòng)取消默認(rèn)共享：以江民殺毒軟件KV2007為例，右鍵點(diǎn)擊任務(wù)欄中的“K”圖標(biāo)，打開“木馬一掃光”，選擇其中的“工具”—“共享管理”，然后選中里面的IPC$共享，并選擇“關(guān)閉共享”即可。如圖：

3、及時(shí)安裝微軟的安全更新，不要隨意訪問(wèn)來(lái)源不明的網(wǎng)站。特別是微軟的MS06-014漏洞，應(yīng)立即打好該漏洞補(bǔ)丁。

補(bǔ)丁下載地址：
http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx

4、安裝殺毒軟件，并及時(shí)升級(jí)病毒庫(kù)。

5、QQ用戶請(qǐng)下載安裝最新版本的QQ軟件，已發(fā)現(xiàn)多起惡意網(wǎng)站利用QQ漏洞傳播熊貓蠕蟲的現(xiàn)象。

6、使用U盤等移動(dòng)設(shè)備交換文件時(shí)，要開啟殺毒軟件的實(shí)時(shí)監(jiān)控，或先用殺毒軟件掃描，并關(guān)閉自動(dòng)播放功能。

關(guān)閉自動(dòng)播放功能方法：

在“開始”菜單的“運(yùn)行”框中運(yùn)行“gpedit.msc”命令，在“組策略”找到“計(jì)算機(jī)配置”和“用戶配置”下的“管理模板”功能，打開其中的“系統(tǒng)”菜單中的“關(guān)閉自動(dòng)播放”的設(shè)置，在其屬性里面選擇“已啟用”，接著選擇“所有驅(qū)動(dòng)器”，最后確定保存即可。

相信經(jīng)過(guò)以上的操作后，一定能夠徹底防范“熊貓燒香”病毒。最后建議電腦用戶上網(wǎng)瀏覽時(shí)一定要保證殺毒軟件的病毒庫(kù)是最新的，開啟網(wǎng)頁(yè)監(jiān)控，阻止病毒于系統(tǒng)之外。