感染病毒就格盘重装系统,相信大多数用户都这么干过,那些喜欢“裸机”上网的网友们在手工杀不掉病毒的时候总是会选择这个一劳永逸的做法。不过在感染了熊猫烧香病毒之后,重做系统恰恰有可能引发一场新的病毒危机。
“前几天,我的电脑感染了熊猫烧香,怎么杀也杀不掉,于是就格盘重装系统,而新装的系统需要修补很多漏洞,就在我上网修补漏洞的时候,电脑再次感染病毒,连机器都起不来了,真是郁闷!”用户张先生抱怨到。
刚刚装好的Windows XP需要补装很多安全漏洞,如果事先没有下载这些补丁的话,用这样一个系统上网无异于向病毒自投罗网,尤其是最近这么猖狂的熊猫烧香,装有杀毒软件的电脑尚能被它制服,更何况连补丁都没有的“裸机”?就重装系统后如何远离熊猫烧香,笔者与金山毒霸的反病毒工程师进行了沟通,并获得了第一手的防护资料。
在谈话中,笔者了解到,类似熊猫烧香这类病毒,是不需要重装系统的,因为系统不会被破坏,熊猫会避免感染Window,Winnt,Internet Explorer等系统目录,也就意味着,你的系统不会彻底崩溃掉,是完全可以修复的。但是,很不幸,不少人已经习惯中病毒搞不定就重装。
系统重装给你带来严重的安全威胁:新系统通常存在许多严重漏洞,存在较多的安全风险。而老系统通常会被很多工具,如很多杀毒软件的漏洞扫描修复、windows update等修复过。补丁修复必须访问微软服务器,受光缆损坏的影响,网速非常慢,修复补丁需要很长时间,而国内的网络通信却不受此影响,新系统被攻陷的可能性非常大。
在与工程师进行了全面的沟通之后,笔者总结出了以下几点远离熊猫烧香病毒的注意事项:
1.重装系统连接网络前,必须确保windows防火墙是开启状态,建议立即修改administrator用户口令,这一步其实在安装的时候就要做,不过有很多人会使用空口令。 修改方法:修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码。安全的密码是字母数字特殊字符的组合。 2.强烈建议改变操作习惯,不要使用双击方式来打开本地磁盘、移动硬盘、U盘、各种数码存储卡。而要习惯使用在磁盘图标上点右键,在弹出的菜单中选择资源管理器。在进行下一步之前,强烈建议不要插入各种移动存储设备。
3.立即关闭自动播放功能,自动播放大大增加了感染病毒的风险,熊猫烧香病毒很多是通过插入U盘这样一个简单的动作入侵系统的。
关闭方法:步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该方法就生效了。
4.立即安装杀毒软件,建议使用正版光盘安装,不推荐用存储在本地硬盘、移动硬盘或U盘中的安装包,因为程序可能已经染毒,如果你没有确认安全的安装包,强烈建议直接访问杀毒软件官方网站下载安装包。
5.安装杀毒软件后,应该立即在线升级病毒库,很多杀毒软件都针对熊猫烧香进行了文件升级,用户只需要及时更新即可。
6.最后一步,使用杀毒软件完整扫描硬盘,把感染熊猫烧香病毒的执行程序,网页文件修复。
做到电脑安全无虞需要用户本身提高安全意识,虽然杀毒软件有很大的帮助,拥有它并不代表万无一失,只有靠用户形成正确使用电脑的习惯,建立良好的防范意识,虽然做不到绝对安全,却也会给你很大方便。