防杀“熊猫烧香”恶性病毒全攻略

“熊猫烧香”病毒从去年12月发作至今，已经感染了超过百万台电脑，“熊猫烧香”一时成为互联网的热点词汇，搜索引擎上关于“

>> 熊猫烧香防杀攻略 熊猫烧香”防杀攻略 手动清除熊猫烧香病毒 熊猫烧香　制造病毒是怎样形成产业的 “熊猫烧香”背后的人生病毒 熊猫烧香作者李俊的人生病毒 “熊猫烧香”案等带出黑色病毒产业链 被病毒侵蚀的人生：“熊猫烧香”作者再入囹圄 病毒靠“防”不靠“杀” 让“熊猫”不烧香 熊猫烧香的思考 防范“熊猫烧香” 让“熊猫烧香”远离 熊猫又来烧香了 运动防损伤全攻略 民间秋季防感冒全攻略 宝宝防中暑全攻略 “熊猫烧香”　谁被“烫伤” 熊猫烧香供着谁？ 防Baby如防匪？电脑护卫全攻略 常见问题解答 当前所在位置： 。

杀毒无效怎么办？

由于“熊猫烧香”病毒变种特别快，因此如果一些网上的专杀工具更新不及时的话，也未必能够及时清除一些新的变种病毒。这时候，最好是使用一些未知病毒检测工具。江民杀毒软件KV2007提供了未知病毒检测功能，在安全模式下右键点击“江民杀毒软件”图标，选择“未知病毒检测”，点击“扫描”，把“扫描”结果中可疑概念很高的进程（通常在60%以上）以及可疑文件删除，对付一些新的病毒变种十分有效。需要注意的是，这项功能适合对系统文件有一定了解的高级用户使用，初级用户应谨慎操作，免得把一些正常文件删掉。如图2。

杀毒后如何保证不被再次感染？

许多中毒用户深有体会，“熊猫烧香”病毒前面刚杀完，过了不久就再次感染了。这是什么原因呢？国内知名的反病毒厂商江民科技专家介绍，主要是因为该病毒是通过网络共享以及系统漏洞进行传播的。对此，江民反病毒专家提供了六大防范措施：

1.局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。取消共享的方法相信大家应该不陌生，右键点击被共享的文件夹，选择属性，在属性里取消对该文件夹的共享即可。

2.如无必要，Windows 2000/XP用户应尽量关闭IPC$共享，并给具有管理员权限的账号设置强健的密码。

IPC$是系统默认共享，关闭该共享的办法有两种：一种是手动取消，一种是利用杀毒软件的辅助功能。

手动取消默认共享： 运行“REGEDIT”打开注册表编辑器，定位到以下位置：

HKEY_LOCAL_MACHINE \SYSTEM \Cu

rrentControlSet \Services \lanmanserver\parameters。

如果是WIN2000 PROFESSIONAL版的用户，在右边建立一个名为AutoShareWks的DWORD键，值为0；WIN2000 SERVER版的用户，在右边建立一个名为AutoShareServer的DWORD键，值为0；WIN XP用户的方法同WIN2000 PROFESSIONAL方法一样。

自动取消默认共享：以江民杀毒软件KV2007为例，右键点击任务栏中的“K”图标，打开“木马一扫光”，选择其中的“工具”“共享管理”，然后选中里面的IPC$共享，并选择“关闭共享”即可。如图3。

3.及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。

补丁下载地址：/china/technet/security/bulletin/ms06-

014.mspx。

4.安装杀毒软件，并及时升级病毒库。

5.QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。

6.使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。 关闭自动播放功能的方法：在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置（如图4和5），在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可（如图6）。

相信经过以上的操作后，一定能够彻底防范“熊猫烧香”病毒。最后建议电脑用户上网浏览时一定要保证杀毒软件的病毒库是最新的，开启网页监控，阻止病毒于系统之外。

相关报道

这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽，成为人们噩梦般的记忆。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字―――“熊猫烧香”。它迅速化身数百种，不断入侵个人电脑，感染门户网站，击溃企业数据系统……它的蔓延考问着网络的公共安全，同时引发了一场虚拟世界里“道”与“魔”的较量。反病毒工程师和民间反病毒人士纷纷投身其中。1月19日，一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称，这将是“熊猫烧香”最后一次更新。这场历时两个多月的较量结束了吗？

谁制造了“熊猫烧香”？他意欲何为？在“熊猫烧香”肆虐期间，关于作者身份的种种猜测流传于互联网上。在百度“熊猫烧香”贴吧中，数百名深受“熊猫”所害的网民发帖“通缉”病毒制造者，更有网民声称开出10万美元的悬赏花红。反病毒工程师透露，“熊猫烧香”的作者并非无迹可寻，在解剖病毒过程中，他们发现了留在病毒内的一些神秘留言。在这些留言里，“熊猫烧香”的作者自称whboy―――“武汉男孩”。

虽然武汉男孩表示不再更新“熊猫烧香”，但这场席卷全国的病毒狂潮却余波难平。网民们纷纷猜测武汉男孩的真实身份。经调查，目前在业内人士中，关于武汉男孩的身份有三种猜测。其一，武汉男孩是一名15岁的武汉少年，证据是网络上流传的他和反毒者农夫的QQ对话。其二，武汉男孩是桂林一家软件公司的副总裁，曾编写过流氓软件，消息来源是反病毒论坛。其三，武汉男孩是国内杀毒软件公司的员工，故意编写病毒，促销相应的杀毒产品。

经过反病毒专家分析认为，“熊猫烧香”带有强烈的商业目的，用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利。现在的病毒作者和上世纪90年代的不同，他们不再以炫耀技术为目的，而是带有明确商业目的，病毒和流氓软件界限越来越模糊了。