【IT168 软件应用】“熊猫烧香”已经在互联网上肆虐了一段时日，尽管杀毒厂商每天都在发布关于“熊猫烧香”的最新报道及解决方案，但仍然有大量用户，尤其是企业用户，无法彻底摆脱熊猫烧香的困扰。大量企业网管也被这只小熊猫搞得身心疲惫，甚至有人不堪重压，辞职走人。

点击进入本期精彩专题>>

    “我做了5年网管工作，从来没有遇到这么难缠的病毒，公司200多台机器，不断有人感染，每天都有处理不完的工作，真是让人头疼！不知道这种情况将持续多久！”上海某咨询公司网管付先生气愤地说。

    金山毒霸反病毒专家指出，企业内用户比较多，一些用户可能因为工作繁忙而忘记给杀毒软件的客户端及时升级，从而导致系统感染熊猫烧香。专家表示，虽然网上已经出现了各种针对该病毒的解决办法，但多数是针对个人用户，所以对于企业用户来讲并不是特别试用，下面我们将从病毒的查杀及预防两个方面，介绍一下该病毒防治的解决办法，希望对广大企业网络管理人员有所帮助。

解决办法：

    1.首先用户要确保防病毒软件可以正常运行并能正常升级下载最新的病毒库。但因为该病毒已经感染了用户电脑中所有exe文件，所以用户必须先通过专杀工具进行全面查杀，大家可以去我站的《熊猫烧香病毒防杀专题》进行下载。

    2.在使用专杀处理完感染病毒的操作系统之后，被病毒感染的exe文件就可以正常运行了。此时请将杀毒软件升级到最新版本，然后再进行全面查杀，清除掉有可能未被专杀工具查杀的变种病毒。如果有未能直接清除的病毒文件，可能是因为被程序占用，建议在安全模式下进行全面查杀。

    做好病毒的预防工作，将病毒抵隔离在电脑之外，这对于每个用户来讲都至关重要。

    金山毒霸反病毒专家指出，网络安全重在防而不在治，所以提高用户的网络安全意识是十分重要的，各位网络维护人员一定要加强这方面的培训。而对于已经感染病毒的用户来说，在杀毒后更要进行预防，亡羊补牢！

    1．立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母、数字、特殊字符的组合，自己记得住，别让病毒猜到就行。修改方法：右键单击我的电脑——选择管理——浏览到本地用户和组——在右边的窗格中，选择具备管理员权限的用户名——单击右键——选择设置密码——输入新密码。

点击看大图

    步骤：单击开始——运行——输入gpedit.msc——打开组策略编辑器——浏览到计算机配置——管理模板——系统——在右边的窗格中选择关闭自动播放——双击（该配置缺省状态下为未配置）——在下拉框中选择所有驱动器——再选取已启用——确定后关闭——在开始运行中输入gpupdate命令——确定——策略生效。

组策略（点击看大图）

    3．修改文件夹选项，以查看不明文件的真实属性，避免由于无意中双击了骗子程序而中毒。

    步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

    4．时刻用Windows Update保持操作系统获得最新的安全更新。

    5．启用windows防火墙保护本地计算机。

    6．最后一点，如果您是金山毒霸企业版用户，请尽快下载并安装sp4补丁，并且将客户端升级为最新版本。该补丁集成了熊猫烧香的免疫功能，对清除熊猫烧香病毒具有一劳永逸的作用。