[新闻] 卡巴斯基12月3日——9日一周病毒报告

snowfox373

我是奥运火炬手,Oh YeaH!

管理员

Rank: 30

刘翔快跑啊~~~

UID: 4976
帖子: 9238
精华: 15
积分: 13318
金币: 666 个
共享: 905 个
行业: 建筑设计
阅读权限: 200
在线时间: 774 小时
最后登录: 2008-11-20

楼主大中小发表于 2007-12-11 17:59 只看该作者

卡巴斯基12月3日——9日一周病毒报告

　　本周Backdoor.Win32.Hupigon.zph病毒变种继续排在首位，灰鸽子变种占据了排行榜四个席位，而排在第八位的Virus.Win32.AutoRun.aio变种也是最新上榜，另一个AutoRun变种Virus.Win32.AutoRun.agn跌落到第六位，Worm.VBS.Headtail.a病毒最新上榜，虽然只是排在了第十位，这也足以证明这个变种不俗的实力。
" f/ h/ g0 ~: z5 p5 B2 `
　　本周我们需要关注的病毒：Virus.Win32.AutoRun.aio! @$ M- K$ H7 x3 e) S* q1 d6 {$ N _
/ y- x& ^8 L& u. e% J( O
　　病毒表现(X代表任意数字与字母的组合)： e4 V7 c+ Z' N5 o) ?' l

　　病毒在运行后会生成以下文件： C:\WINDOWS\system32\drivers\etc\networks.exe C:\WINDOWS\system32\MaxBSLoad.exe C:\WINDOWS\system32\MSWINSCK.OCX C:\WINDOWS\ctfmon.exe C:\WINDOWS\inetinfo.exe C:\WINDOWS\winlogon.exe 并在每个盘符下生成SysWin32.exe和AutoRun.inf文件。' e+ H, m! q. v2 o
* z7 [; i% Y7 b; J
　　专家建议:
) h# C. t! F+ L% @1 i1 B& @
　　1.在任务管理器中查看是否有陌生的比较可疑的进程存在。' m* t: ?" q3 i6 C  N' J& C, s

　　2.及时打全系统补丁。
4 A2 W- s; I, B; p
　　3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

　　4.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法:& \- ^$ {  Q, J1 v9 k, W4 w" j3 @

　　在安全模式下删除以下文件： C:\WINDOWS\system32\drivers\etc\networks.exe C:\WINDOWS\system32\MaxBSLoad.exe C:\WINDOWS\system32\MSWINSCK.OCX C:\WINDOWS\ctfmon.exe C:\WINDOWS\inetinfo.exe C:\WINDOWS\winlogon.exe 删除各个盘符下的SysWin32.exe和AutoRun.inf。/ C0 ]( Z/ Q. E  ]
% `5 M( f; y/ |" i1 W
　　下周病毒预测:
7 d. k& I& q2 s' Y& s( U! S0 j
　　最近后门控制类的灰鸽子在逐渐增多，计算机一旦感染此类病毒，计算机中的信息安全将受到极大的威胁，现在这类病毒一般会在后台启动IE进程，并将生成的DLL文件嵌入到进程中，有些还会嵌入到svchost进程中，这样就会导致两个进程同时存在，给病毒的删除带来了麻烦。在平时可以多关注下系统进程，看看是否有可疑的进程，按照专家的建议去保护您的计算机。" V  Z- l$ q* a  @

　　专家预防建议:/ b/ d. {0 t9 K6 P0 s

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。( r7 ]2 Z* Z: P  I" S

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
9 e7 |3 n' h% U1 U! {& Z5 q
　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
5 ], L5 ~4 Z' z; Z" F& c
　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。  W9 N9 r, V2 Y  s

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

搜索更多相关主题的帖子: 卡巴斯基 WINDOWS exe Virus 席位