“熊貓燒香”病毒從去年12月發(fā)作至今，已經(jīng)感染了超過百萬臺電腦，“熊貓燒香”一時成為互聯(lián)網(wǎng)的熱點詞匯，搜索引擎上關于“熊貓燒香”的搜索每天達數(shù)萬次，殺毒廠商關于“熊貓燒香”病毒的咨詢和求助電話也是響個不停，電腦死機、局域網(wǎng)癱瘓、數(shù)據(jù)被破壞，受害者怨聲載道?！靶茇垷恪背蔀?007年中國互聯(lián)網(wǎng)面臨的一場浩劫。

“熊貓燒香”病毒疫情爆發(fā)后，互聯(lián)網(wǎng)上開始出現(xiàn)了各種各樣的專殺和免疫程序，筆者通過自身實踐，總結(jié)了一套防殺“熊貓燒香”病毒的整體方案，供大家參考使用。

一、感染熊貓燒香后如何查殺？

感染“熊貓燒香”后，多數(shù)殺毒軟件可能無法運行，這時候就要借助一下殺毒廠商的免費專殺工具。目前經(jīng)過廣大電腦用戶實踐證明能夠有效清除“熊貓燒香”病毒以及能夠修復被感染文件的專殺工具主要有兩個，一個是國內(nèi)殺毒廠商江民科技提供的江民熊貓燒香專殺工具，一個是叫超級巡警的。超級巡警我沒用過，江民專殺經(jīng)過使用證明比較有效，也能夠有效修復文件。但需要注意的是，務必到江民網(wǎng)站下載官方版本的專殺，而且要升級到最新版本，此外最好進入系統(tǒng)安全模式下運行專殺工具（方法是在系統(tǒng)啟動時連按F8鍵，在出現(xiàn)的選擇界面中選“安全模式”）。在安全模式下點擊江民專殺的“運行”按鈕，開始對電腦進行全盤掃描，同時被病毒感染的文件也會被自動修復。如圖：

江民熊貓燒香病毒專殺下載地址：

http://www.jiangmin.com/download/zhuansha04.htm

二、殺毒無效怎么辦？

由于“熊貓燒香”病毒變種特別快，因此如果一些網(wǎng)上的專殺工具更新不及時的話，也未必能夠及時清除一些新的變種病毒。這時候，最好是使用一些未知病毒檢測工具。江民殺毒軟件KV2007提供了未知病毒檢測功能，在安全模式下右鍵點擊“江民殺毒軟件”圖標，選擇“未知病毒檢測”，點擊“掃描”，把“掃描”結(jié)果中可疑概念很高的進程（通常在60%以上）以及可疑文件刪除，對付一些新的病毒變種十分有效。需要注意的是，這項功能適合對系統(tǒng)文件有一定了解的高級用戶使用，初級用戶應警慎操作，免得把一些正常文件刪掉。

如圖：

三、殺毒后如何保證不被再次感染？

許多中毒用戶深有體會，“熊貓燒香”病毒前面剛殺完，過了不久就再次感染了。這是什么原因呢？國內(nèi)知名的反病毒廠商江民科技專家介紹，主要是因為該病毒是通過網(wǎng)絡共享以及系統(tǒng)漏洞進行傳播。對此，江民反病毒專家提供了六大防范措施：

1、局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄，已經(jīng)創(chuàng)建共享目錄的應立即停止共享。

取消共享的方便相信大家應該不陌生，右鍵點擊被共享的文件夾，選擇屬性，在屬性里取消對該文件夾的共享即可。

2、如無必要，Windows 2000/XP用戶應盡量關閉IPC$共享，并給具有管理員權(quán)限的帳號設置強健的密碼。

IPC$是系統(tǒng)默認共享，關閉該共享的辦法有兩種。一種是手動取消，一種是利用殺毒軟件的輔助功能。

手動取消默認共享： 運行“REGEDIT”打開注冊表編輯表，定位到以下位置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

如果是WIN2000 PROFESSIONAL版的用戶

在右邊建立一個名為AutoShareWks的DWORD鍵。值為0

WIN2000 SERVER版的用戶

在右邊建立一個名為AutoShareServer的DWORD鍵。值為0

WIN XP用戶的方法同WIN2000 PROFESSIONAL方法一樣。

自動取消默認共享：以江民殺毒軟件KV2007為例，右鍵點擊任務欄中的“K”圖標，打開“木馬一掃光”，選擇其中的“工具”—“共享管理”，然后選中里面的IPC$共享，并選擇“關閉共享”即可。如圖：

3、及時安裝微軟的安全更新，不要隨意訪問來源不明的網(wǎng)站。特別是微軟的MS06-014漏洞，應立即打好該漏洞補丁。

補丁下載地址：
http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx

4、安裝殺毒軟件，并及時升級病毒庫。

5、QQ用戶請下載安裝最新版本的QQ軟件，已發(fā)現(xiàn)多起惡意網(wǎng)站利用QQ漏洞傳播熊貓蠕蟲的現(xiàn)象。

6、使用U盤等移動設備交換文件時，要開啟殺毒軟件的實時監(jiān)控，或先用殺毒軟件掃描，并關閉自動播放功能。

關閉自動播放功能方法：

在“開始”菜單的“運行”框中運行“gpedit.msc”命令，在“組策略”找到“計算機配置”和“用戶配置”下的“管理模板”功能，打開其中的“系統(tǒng)”菜單中的“關閉自動播放”的設置，在其屬性里面選擇“已啟用”，接著選擇“所有驅(qū)動器”，最后確定保存即可。

相信經(jīng)過以上的操作后，一定能夠徹底防范“熊貓燒香”病毒。最后建議電腦用戶上網(wǎng)瀏覽時一定要保證殺毒軟件的病毒庫是最新的，開啟網(wǎng)頁監(jiān)控，阻止病毒于系統(tǒng)之外。