三、 杀毒后如何保证不被再次感染?
许多中毒用户深有体会,“熊猫烧香”病毒前面刚杀完,过了不久就再次感染了。这是什么原因呢?国内知名的反病毒厂商江民科技专家介绍,主要是因为该病毒是通过网络共享以及系统漏洞进行传播。对此,江民反病毒专家提供了六大防范措施:
1、局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
取消共享的方便相信大家应该不陌生,右键点击被共享的文件夹,选择属性,在属性里取消对该文件夹的共享即可。
2、如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
IPC$是系统默认共享,关闭该共享的办法有两种。一种是手动取消,一种是利用杀毒软件的辅助功能。
手动取消默认共享: 运行“REGEDIT”打开注册表编辑表,定位到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是WIN2000 PROFESSIONAL版的用户
在右边建立一个名为AutoShareWks的DWORD键。值为0
WIN2000 SERVER版的用户
在右边建立一个名为AutoShareServer的DWORD键。值为0
WIN XP用户的方法同WIN2000 PROFESSIONAL方法一样。
自动取消默认共享:以江民杀毒软件KV2007为例,右键点击任务栏中的“K”图标,打开“木马一扫光”,选择其中的“工具”—“共享管理”,然后选中里面的IPC$共享,并选择“关闭共享”即可。如图:
3、及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
4、 安装杀毒软件,并及时升级病毒库。
5、QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
关闭自动播放功能方法:
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
相信经过以上的操作后,一定能够彻底防范“熊猫烧香”病毒。最后建议电脑用户上网浏览时一定要保证杀毒软件的病毒库是最新的,开启网页监控,阻止病毒于系统之外。
更多内容请看PCdog.com--QQ病毒 病毒/木马/蠕虫 手机病毒揭密专题
