“熊猫烧香”病毒攻略：防御和解除方法

　　在2007年新年出现的“PE_FUJACKS”就是最近让广大互联网用户闻之色变的“熊猫烧香”。该病毒的作者为“武汉男生”(文件末签名”WhBoy”)，这个版本的病毒已经集成了PE_FUJACK和QQ大盗的代码，通过网络共享,文件感染和移动存储设备传播，尤其是感染网页文件，并在网页文件写入自动更新的代码，一旦浏览该网页，就会感染更新后的变种。

　　不幸中招的用户都知道，“熊猫烧香”会占用局域网带宽，使得电脑变得缓慢，计算机会出现以下症状：熊猫烧香病毒会在网络共享文件夹中生成一个名为GameSetup.exe的病毒文件；结束某些应用程序以及防毒软件的进程，导致应用程序异常，或不能正常执行，或速度变慢；硬盘分区或者U盘不能访问使用；exe程序无法使用程序图标变成熊猫烧香图标；硬盘的根目录出现setup.exeauturun.INF文件；同时浏览器会莫名其妙地开启或关闭。

　　该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备(如U盘)等途径感染，其中网络共享和文件感染的风险系数较高，而通过Web和移动存储感染的风险相对较低。该病毒会自行启动安装，生成注册列表和病毒文件%System%\drivers\spoclsv.exe，并在所有磁盘跟目录下生成病毒文件setup.exe,autorun.inf。

　　熊猫烧香有很多变种，其原理和和以前的PE_Looked一样。

　　趋势科技病毒专家提醒，可以采用以下方法进行防御和解除：

　　1、下载sysclean工具：

　　www.trendmicro.com/ftp/products/tsc/sysclean.com

　　2、下载病毒特征码压缩包：

　　www.trendmicro.com/download/pattern.asp

　　3、将下载的病毒特征码压缩包解压缩得到病毒特征码文件lpt$vpn.xxx(其中xxx是三位数字)

　　4、将sysclean工具和病毒特征码文件放在同一个文件夹下

　　5、重启进入安全模式

　　6、运行sysclean工具，对系统进行全盘扫描

　　7、重启回到正常模式，检查病毒是否已被清除。

　　最后，趋势科技病毒专家还提醒大家，养成以下良好习惯，以防熊猫烧香的入侵：

　　1 建立良好的安全习惯，不要打开可疑邮件和访问可疑网站

　　2 平时上网的时候一定要打开ocse的实时监控功能。

　　3 经常升级安全补丁。建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　4 在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。

　　5 请经常更新病毒库，防止病毒的侵入。

　　6 关闭网络共享，如果必须共享，请设置复杂密码。

　　7 使用U盘等移动存储设备请一定要做好防范措施，建议使用趋势维C片