熊貓燒香后傳

天長地久有時盡，此香綿綿無絕期。在被“熊貓燒香”荼毒之后，無處發泄的網友們用古詩詞惡搞它了一把，并集成了文集，大家可以搜來看看。

相信很多年以后，“熊貓燒香”還會常常被人們記起，當作惡性病毒的代名詞和典型例子來批判。它可能不是最毒”的病毒，但絕對是近年來造成影響最大最惡劣的一個（圖1）。

三個月的較量

“熊貓燒香”大規模爆發以后，很多網友自發追蹤這個可惡的病毒作者。很快大家就有發現，病毒代碼中含有“whboy（武漢男孩）”，這名字并不陌生，它是一個早在2004年就被發現的病毒。

通過追蹤，在病毒代碼中竟然發現了作者的留言，如“武漢男孩感染下載者”、“感謝mopery對此木馬的關注”等。mopery是瑞星卡卡社區反病毒論壇的版主，最早發現了病毒代碼中whboy的標記。1月15日的留言則充滿得意，寫道：“我制作的病毒已經滿城盡燒國寶香。”

1月19日，意識到病毒的危害已經遠遠超過自己的想象，whboy在留言中道歉：“再次對各位中過此木馬的網友和各位網管人員表示深深的歉意！對不起，你們辛苦了！mopery，很想和你們交流一下！某某原因，我想還是算了！”這個變種也是他發布的最后一個版本。

秋后算賬

制作病毒的，已經被繩之以法；從中牟利的，也會得到制裁；那么中過病毒的呢？是否能夠吸取教訓，掌握更多的

防范知識？

在“熊貓燒香”最泛濫的日子中，有不少朋友在中招后，借助各種工具逃出魔爪。有的用軟件手工清除，有的利用硬件的功能，真是“八仙過海，各顯神通”。下面就請他們自己來說說吧。

阿段：智能主板“無視”熊貓燒香

大約一個月前，我借來一個移動硬盤準備拷貝一些大文件。同學說硬盤上可能有病毒，我說順便幫你處理了，對付一般的病毒這點自信還是有的。我在電腦中設置了“禁止所有驅動器自動運行”，所以想都沒想就雙擊了一下。

結果突然機箱上的硬盤指示燈不停閃爍起來，之后眼睜睜看著C盤的根目錄下，出現了熊貓拿著三柱香的圖標。我當時傻了，更慘的是，右邊下角殺軟的標志突然消失了，接著QQ不好用了，IE也打不開了。

好在還有一臺筆記本電腦，我趕緊上網下了幾個安全工具。用U盤拷過來，但結果都是一樣，要不就是裝不上，要不就是裝上了馬上圖標也變成“熊貓”了。

無奈之下，我想起了我的主板是七彩虹C.P965-MVP智能主板。它有4項智能功能，其中的智能恢復功能，可以恢復崩潰的系統和丟失的硬盤數據。我在裝機后啟用了這個功能，在進入系統前按下F9鍵，就能看到“Colorful NetLive”界面（圖3）。

選擇恢復到最近保存的狀態（圖4），之前我選擇的是全盤保護，雖然現在全盤恢復會丟失一些新的文件，但總比把“熊貓燒香”留在電腦中好。重新啟動電腦后，順利地進入了系統，檢查系統的各個分區，所有的EXE文件都還原了！

七彩虹C.P965-MVP智能主板給我帶了驚喜，避免了數據丟失。看來，以后再不用害怕木馬惡意破壞文件、誤刪除等突發事件了。

老孫：又讓我有了英雄救美的機會

最早我中過一次“熊貓燒香”，當時沒辦法只好重裝系統，好在沒什么數據損失。第二次碰到，是MM打電話對我說，她單位的機器里面出現了一群“熊貓”。

我趕緊趕過去（我就是她們單位的免費技術支持啊），重裝系統吧，可MM說丟了任何東西都不行。她的電腦可不像我的管理得井井有條。只好上網求助，QQ好友群里一個人推薦了名叫Killpp.bat的工具，我很懷疑，一個批處理怎么能處理這么多東西呢？

用U盤傳過來殺了一遍（圖5），果然熊貓圖標都沒了，我比較高興。我又檢查了一下各個硬盤分區，很奇怪，每個分區下都有一個Autorun.inf文件夾。打開一看，里面有一個readme.txt，內容是：“該目錄由中國安天實驗室安全工具創建，用于免疫自動運行類木馬。”

我恍然大悟，由于目錄和文件不能同名，有這個目錄后病毒就不能通過創建Autorun.inf文件來實現自動運行。于是把MM的一個MP3、一個MP4和一個口紅U盤都“免疫”了一下，并叮囑她，以后只許用免疫過的U盤。

老牛：沒中“熊貓燒香”以前，我一直缺心眼……

老牛的遭遇就比較慘了，家里、辦公室前前后后兩個月里一共中了3次，一提起“熊貓燒香”，眼淚那是嘩嘩的。好了，我們就不再勾起他的傷心往事了，只請他來介紹“失敗經驗”。

1.不要隨便執行別人傳來的文件，郵件附件也是同樣。

2.驅動器最好設置成禁止自動運行，U盤也不要雙擊打開，在資源管理器中查看比較保險。

3.如果殺毒軟件不幸“犧牲”，千萬不要慌張，應優先去網上搜索一下是否有相關的專殺工具。

最后，老牛給我們留下了一句經典：“沒中‘熊貓燒香’以前，我一直缺心眼；自從中了‘熊貓燒香’，學會了防范，再也不怕其他病毒，腿也不酸了，走路也有勁了。”