亲历“熊猫烧香”

　　昨天一早儿，老师就把家里的台式机子搬了过来，说系统不行了，让我重新做一下。我刚把准备工作做好，坐定了，电话响了，是二号。带着刚起床的嘶哑声音："哈哈，中熊猫了……"

　　"什么！？你的机器？"

　　"哈哈，不是，同事的。他说无聊，下载个小游戏玩玩，结果……哈哈。"

　　"你呀，别幸灾乐祸了。我给你说，你上网得小心点儿，这可不是闹着玩儿的……"

　　"没事儿，我天天升级呢，你在做什么？"

　　"准备帮老师修电脑，还没开始你的电话就来了……"

　　"那好，你忙吧，我去吃早饭了……"

　　还没答应个好，那边手机就挂机了。我摩拳擦掌开始工作了，开机后发现形势或症状如下：

　　开机进入系统速度极慢；杀毒软件早已过期；没了。听说老师是前一天在家里刚接入宽带业务，结果机器就成这样了，初步诊断：中毒了。我用U盘拷贝了AVG Anti-Spyware装入机器，接入网络升级。提示：这样做极其危险，因为没有任何防护，相当于自投罗网。果然，刚刚升好了级，我发现有些不对劲，"添加\删除程序"里的小图标怎么都变成这个什么怪异的……啊？！"熊猫烧香"！额滴神呀，怎么这么巧呢？这二号，不该一大早地给我打这个电话。

　　根据网上描述的症状，看样子感染得不严重，因为桌面和一些可执行文件的图标还没有被替换（顺便说一下，这个AVG Anti-Spyware一直没有被感染），不能等，立刻用AVG来杀毒。结果扫描没有完成，就总是弹出提示窗，要求系统重启。第一次我真的以为是杀毒软件的要求，于是确定重启，没有想到，又是病毒在作怪，重启一次就有不少文件被感染了。

　　这样看来不行，还是得依靠安全模式。在安全模式下，启动AVG（刚才虽然中上了毒，但所幸已经升到了最新版，而且对熊猫烧香免疫）扫描，很快就找出一大堆的病毒文件，宁可错删三千，不可放过一个----删！再次重启电脑，进入Windows，好多了，小熊猫的图标基本上已经肃清了。我用一个干净的U盘从另一台电脑上拷过来江民"威金蠕虫病毒专杀工具"，执行全盘扫描，应该说可以斩草除根了。注意，虽然称为"专杀工具"，但是也不可大意，要多扫描几次！我就发现一个赶不走的"李鬼"，藏身于windows文件夹下，伪装成explorer的样子，其实是"expl0rer.exe"，不仔细看真会给它溜掉。这个只有在DOS或是安全模式下删除，最后要把用过的U盘也扫描一下，就万事大吉了。

　　这就是杀毒的全过程了，其实也很简单，碰到的还好不是大变种……上网要小心呀！！！