网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 技巧 > 文章  
怎样预防“熊猫烧香”系列病毒?
文章来源: 金山毒霸 文章作者: 金山毒霸 发布时间: 2007-01-16   字体: [ ]
 

  最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。

  “熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。

  这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。用户除了可以从http://tool.duba.net/zhuansha/253.shtml下载金山毒霸的“熊猫烧香”专杀来对付该病毒外,金山毒霸技术专家还总结的以下预防措施,帮你远离“熊猫烧香”病毒的骚扰。

  1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。

  修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。

  2.、利用组策略,关闭所有驱动器的自动播放功能。

  步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。

  3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。

  步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。

  4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。

  5、启用windows防火墙保护本地计算机。

  对于已经感染“熊猫烧香”病毒的用户,金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀,也可登陆http://tool.duba.net/zhuansha/253.shtml免费下载熊猫烧香的专杀工具。

  对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体。

  (参考链接: http://soft.yesky.com/security/494/3043494.shtml)

 
推荐文章
·一盘在手杀毒无忧 DIY超完美杀毒
·查杀exploit-dropper.1 table
·病毒导致双击无法打开硬盘的解决
·熊猫烧香病毒分析与解决方案
·wsctf.exe和EXPLORER.EXE的查杀
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·wsctf.exe和EXPLORER.EX
·双击无法打开硬盘之COMM
·病毒导致双击无法打开硬
·一盘在手杀毒无忧 DIY超
·查杀exploit-dropper.1
·共享成果:杀熊猫烧香10
·熊猫烧香病毒分析与解决
·超级简单小方法帮你有效
相关分类
相关文章
·揭秘“熊猫烧香”肆虐内
·熊猫烧香来源追查,从病
·“熊猫烧香”病毒的病毒
·评论:“熊猫烧香”究竟
·共享成果:杀熊猫烧香10
·熊猫烧香病毒分析与解决
·熊猫烧香病毒幕后黑手曝
·熊猫烧香病毒作者留名“
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $