|
以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 安全理论 』 (http://bbs.xml.org.cn/list.asp?boardid=65) ---- [原创]专家支招帮你预防“熊猫烧香”系列病毒 (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=42666) |
|
-- 作者:jingxiaoshen -- 发布时间:1/22/2007 4:56:00 PM -- [原创]专家支招帮你预防“熊猫烧香”系列病毒 最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。 “熊猫烧香”蠕虫不仅可以对用户系统进行破坏,导致大量应用软件无法使用。而且它是一个感染型的蠕虫病毒,能感染系统中exe,com,pif,src,html,asp等文件,还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。也就是说GHOST备份在它面前根本不起作用。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。对此,我们总结的以下预防措施,帮你远离“熊猫烧香”病毒的骚扰。 1、放弃安装“GHOST”备份软件,建议可以安装类似“雨过天晴电脑保护系统”等的恢复软件,因为熊猫烧香对该软件无任何影响。一旦中毒,可以利用该软件恢复到电脑的健康状态。 2、检查本机ADMINISTRATOR组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。 修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。 3、利用组策略,关闭所有驱动器的自动播放功能。 步骤:单击开始,运行,输入GPEDIT.MSC,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入GPUPDATE,确定后,该策略就生效了。 4、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。 步骤:打开资源管理器(按WINDOWS徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。 5、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。 6、启用WINDOWS防火墙保护本地计算机。 我们还是建议大家以预防为主,尽量不要登录不良网站,及时下载补丁,尽量安装一套类似雨过天晴的电脑保护系统,以确保自己电脑的安全。 |
|
-- 作者:追梦 -- 发布时间:2/5/2007 7:53:00 PM -- 我可尝试过这个病毒的威力,那个郁闷呀 |
|
-- 作者:yegouwang -- 发布时间:6/19/2007 9:12:00 AM -- ding a |
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
27.344ms |