【原创】jlz0147852369反病毒专家:感染熊猫烧香千万别重装系统
感染病毒就格盘重做系统,相信大多数用户都这么干过。其实,重做系统恰恰有可能引发一场新的病毒危机。
“前几天,我的电脑感染了熊猫烧香,怎么杀也杀不掉,于是就格盘重装系统,而新装的系统需要修补很多漏洞,就在我上网修补漏洞的时候,电脑再次感染病毒,连机器都起不来了,真是郁闷!”用户张先生抱怨到。
jlz0147852369反病毒专家指出,类似熊猫烧香这类病毒,是不需要重装系统的,因为系统不会被破坏,熊猫会避免感染Window,Winnt,Internet Explorer等系统目录,也就意味着,你的系统不会彻底崩溃掉,是完全可以修复的。但是,很不幸,不少人已经习惯中病毒搞不定就重装。
系统重装给你带来严重的安全威胁:新系统通常存在许多严重漏洞,存在较多的安全风险。而老系统通常会被很多工具,如金山的漏洞扫描修复、windows update等修复过。补丁修复必须访问微软服务器,受光缆损坏的影响,网速非常慢,修复补丁需要很长时间,而国内的网络通信却不受此影响,新系统被攻陷的可能性非常大。
jlz0147852369反病毒专家建议广大用户参考以下步骤降低新装系统的安全风险,避免重装后再次被熊猫烧香或者其它病毒感染的情况。
1.重装系统连接网络前,必须确保windows防火墙是开启状态,建议立即修改administrator用户口令,这一步其实在安装的时候就要做,不过有很多人会使用空口令。
修改方法:
右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码。安全的密码是字母数字特殊字符的组合。
2.强烈建议改变你的操作习惯,不要使用双击方式来打开本地磁盘、移动硬盘、U盘、各种数码存储卡。而要习惯使用在磁盘图标上点右键,在弹出的菜单中选择资源管理器。在进行下一步之前,强烈建议不要插入各种移动存储设备。
3.立即关闭自动播放功能,自动播放大大增加了感染病毒的风险,熊猫烧香病毒很多是通过插入U盘这样一个简单的动作入侵系统的。
关闭方法:
单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
4.立即安装杀毒软件,建议使用正版光盘安装,不推荐用存储在本地硬盘、移动硬盘或U盘中的安装包,因为程序可能已经染毒,如果你没有确认安全的安装包,强烈建议直接访问杀毒软件官方网站下载安装包。下载安装金山毒霸,可以点击这里:http;//www.duba.net/db2007/down.shtml#001
5.安装杀毒软件后,应该立即在线升级病毒库,金山毒霸2007最新升级中包含了针对熊猫烧香病毒的疫苗,可以防止您的电脑被新的熊猫烧香变种入侵。
6.最后一步,使用金山毒霸完整扫描硬盘,把感染熊猫烧香病毒的执行程序,网页文件修复。
jlz0147852369反病毒专家提醒广大用户,如果不幸感染了熊猫烧香病毒,可及时登陆http://tool.duba.net/zhuansha/253.shtml下载“熊猫烧香”的专杀工具;如果是新装机或重装系统的用户可登陆http://www.duba.net/zt/free/下载金山毒霸2007,其强大的熊猫烧香免疫功能,可以让用户彻底摆脱该病毒的困扰。
有关该病毒的预防,请参考www.xiongmaoshaoxiang.com上介绍的方法。