熊猫病毒威胁软件和谐

在软件的和谐共处中，遭遇了大名鼎鼎的熊猫病毒。起由是我下载安装一个播客软件过程中，熊猫病毒突然发作，对我和谐软件中的exe部分疯狂攻击，测试了金山和瑞星均不能查杀，最后由NOD完成杀毒任务。
对感染我机器的这个病毒简要分析 ：
setup.exe
File size:22886 bytes
SHA-160: 5D3222D8AB6FC11F899EFF32C2C8D3CD50CBD755
MD5    : 9749216A37D57CF4B2E528C027252062
CRC-32 : DE81BD8A
加壳方式：UPack
编写语言：Borland Delphi 6.0 - 7.0
感染方式：恶意网页传播，其它木马下载，局域网传播，感染移动存储设备

根据NOD跟踪报告，得出以下现象：
1、尝试关闭各种窗口
2、尝试关闭一些杀毒进程
3、删除杀毒软件启动项
4、禁用几乎所有的杀毒软件的服务
5、搜索感染除以下目录外的所有.EXE/.SCR/.PIF/.COM文件，并记有标记
WINDOWS
Winnt
System Volume Information
Recycled
Windows NT
Windows Update
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus
Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
6、删除.GHO文件
7、添加以下启动位置
/Documents and Settings/All Users/Start Menu/Programs/Startup/Documents and Settings /All Users/「开始」菜单/程序/启动
/WINDOWS/Start Menu/Programs/Startup/WINNT/ Profiles/All Users/Start Menu/Programs/Startup/
8、监视记录QQ和访问局域网文件记录：c:/test.txt，试图QQ消息传送
9、试图用万能密码口令访问感染局域网文件（GameSetup.exe）
10、破坏所有根目录及移动存储生成
这是我经历的病毒中，最为恶劣的一款病毒，大家小心。幸好抢救出大部分的数据文档。
不过这次重装，也给了我一些启示，现在数据备份其实是一件很缜密的工作。有必要我把备份的步骤做一下规划：
1、首先把重要的能抢救出来的文档数据备份；
2、把邮件的数据文件、通讯簿加以备份；同时要注意备份邮件账号、邮件的POP3、IMAP等细节备份；
3、将浏览器中的收藏夹备份；
4、把所有要安装的软件确认其版本号，并确认原始安装文件是否还能获得；尤其是针对升级的软件，要十分注意其版本号；
5、登录用户的账号及密码备份；
6、打印机等外设的安装细节备份；