其他答案

2007-01-26 13:21:28

•   以下内容由瑞星专家提供。参考：瑞星网站： 
  目前，“尼姆亚（也称熊猫烧香）”病毒正在互联网上肆虐。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。 
      该病毒针对企业网络的攻势愈加剧烈，甚至出现了企业用户求助超过个人用户的状况。
    这意味着，单从感染计算机台数来看，该病毒感染的企业局域网内电脑数量已经比个人电脑多了数十倍。国外杀毒软件升级困难，使得这些企业用户面对“熊猫烧香”的疯狂攻击而束手无策。
      防范该病毒并不复杂，只需简单几步就可以使您的计算机远离“熊猫烧香”病毒。
    
  第一，安装杀毒软件及个人防火墙升级到最新版本，并打开实时监控程序。
      由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件及个人防火墙免费为用户提供三个月服务，所有用户均可登陆：  免费下载并使用。
      瑞星个人防火墙已经升级了内置规则，只需启用“家长保护”即可阻止病毒从互联网上下载其它的病毒或进行自我升级。
    
  第二，给管理员帐号设置较为复杂的密码。 
      1、在“我的电脑”图标上单击鼠标右键，选择“管理”-〉“本地用户和组”-〉“用户”。
      2、在右边的窗格中找到具有管理员权限的帐号，用鼠标右键点击该名称，选择“设置密码”，输入新的密码。
    
      3、新的密码应尽量的复杂，采用字母加数字混合，并且长度在8位以上。
  第三，关闭系统“自动运行”功能
      1、点击“开始”-〉“运行”，输入“ c”，确定，打开组策略编辑器。
      2、点击“计算机配置”-〉“管理模板”-〉“系统”，在右边的窗格中找到“关闭自动播放”一项。
    
      3、双击该项目。在弹出的窗口中选择“已启用”，并在“关闭自动播放”的下拉菜单中选择“所有驱动器”，点击“确定”关闭该窗口。
      4、点击“开始”-〉“运行”，输入“gpupdate”，确定，以便刷新组策略，使刚才的更改生效。
    
  第四、安装系统和应用软件补丁
      1、打开IE浏览器，点击菜单中的“工具”-〉“WindowsUpdate”，安装所有的关键更新。
      2、QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。更新QQ，单击菜单按钮，选择“帮助”-〉“在线升级”。
    新浪UC的用户可登陆 
      该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。
  第五、安装卡卡上网安全助手并开启“IE防漏墙”
      瑞星卡卡上网安全助手是瑞星公司开发的一款专业的反流氓软件工具，所有用户均可登陆瑞星网站 免费下载使用。
       
      卡卡助手中独创的“IE防漏墙”技术可有效阻止“熊猫烧香”等病毒及流氓软件利用IE、QQ、UC等漏洞侵入用户的计算机。安装卡卡助手后，屏幕右下角的托盘区会出现“IE防漏墙”的图标。
      当用户访问的网站带有恶意代码时会自动弹出提示窗口，建议用户点击“阻止”按钮阻止病毒侵入。
    
  。

  全部
  

  碧***

  2007-01-26 13:21:28

  126 55 评论

  分享
  提交评论
2007-01-26 11:48:30

•   最近，一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言，在人们心目中，“熊猫”这个国宝似乎不再可爱，而成了人人喊打的过街老鼠。 
  “熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。
     
  这几天“熊猫烧香”的变种更是表象异常活跃，近半数的网民深受其害。用户除了可以从  
  【专家总结】 
  1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。
     
  修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。 
  2、利用组策略，关闭所有驱动器的自动播放功能。 
  步骤：单击开始，运行，输入 c，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。
    最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。 
  3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。 
  步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。
     
  4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。 
  5、启用windows防火墙保护本地计算机。 
  对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
     
  ==================================
  近一段时间，一个名为“熊猫烧香”（Worm。Nimaya）的病毒在互联网上疯狂肆虐。
  　　该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。
    同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击，而相继被植入病毒。
    
  清除该病毒并不是特别复杂，一些变种依靠手工的方法就可以清除。
  一、手工清除
  　　第一步：点击“开始→运行”，输入“ntsd -c q -pn spoclsv。exe”并确定，结束病毒的进程。
  　　第二步：在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
  CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”，将CheckedValue的值改成1。
    打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”，将svcshare的项目删除。
  　　第三步：删除硬盘各个分区根目录下的“setup。exe”和“ f”文件；删除掉C:\Windows\System32\Drivers下的spoclsv。
    exe文件。
  　　第四步：搜索硬盘上的网页格式文件，找到其中类似“ ”的文字，将其删除。注意，被嵌入的代码可能是其他的网址。
  　　该病毒的一些变种会感染EXE可执行文件，因此建议使用杀毒软件或专杀工具清除该病毒。
  二、如何防范“熊猫烧香”病毒
  　　第一，安装杀毒软件升级到最新版本，并打开实时监控程序。
    
  　　第二，该病毒会利用IE、QQ等的漏洞进行传播。瑞星卡卡3。2中的IE防漏墙功能可有效阻止该病毒利用这些漏洞进行传播。
  　　第三，计算机应设置复杂的密码，以防止病毒通过局域网传播。
  　　第四，QQ、UC的漏洞已经被该病毒利用，请用户及时安全它们的最新补丁程序。
    
  　　第五，关闭系统的“自动运行”功能，防止病毒通过U盘、移动硬盘等侵入用户的电脑。
  小提示：使用专杀工具清除
  　　针对该病毒，瑞星已经推出了专杀工具。任何人均可登录瑞星网站 
  。

  全部
  

  有***

  2007-01-26 11:48:30

  124 55 评论

  分享
  提交评论
2007-01-26 11:44:15

• 立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字字符的组合，自己记得住，别让病毒猜到就行。 　　 　　　 
   利用组策略，关闭所有驱动器的自动播放功能。 　 　 　 　 　 　　 
   修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。
  　 　 　 　 　 　 　 　 　 
   时刻保持操作系统获得最新的安全更新，
   启用windows防火墙保护本地计算机
   及时更新杀毒软件
  

  全部
  

  孤***

  2007-01-26 11:44:15

  122 54 评论

  分享
  提交评论