在本周,冠军位置被Trojan-Downloader.Win32.Agent.bpp夺得,以0.04%的微弱优势领先,大家可以看到,Trojan-Downloader.Win32家族在排行榜中有三个之多,灰鸽子家族以及Backdoor.Win32.Agent家族分别占了两个,这三种病毒就已经占去了7个位置,并且他们的变种还在以惊人的速度增加,所以我们面临的形势还是非常严峻的。
本周我们需要关注的病毒:Trojan-Downloader.Win32.Agent.bpp
病毒表现(X代表任意数字与字母的组合):
1.写入文件:C:\ProgramFiles\CommonFiles\MicrosoftShared\lqhklys.exeC:\ProgramFiles\CommonFiles\System\nyocpoi.exeC:\ProgramFiles\meex.exe
2.写入注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dyiverqHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qjxtdun
3.更改系统时间
专家建议:
1.查看系统时间是否正确。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
手动查杀方法:
1.进入安全模式,删除病毒写入的注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dyiverqHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qjxtdun。
2.删除以下文件C:\ProgramFiles\CommonFiles\MicrosoftShared\lqhklys.exeC:\ProgramFiles\CommonFiles\System\nyocpoi.exeC:\ProgramFiles\meex.exe。
下周病毒预测:
在下周,大家应注意Virus.Win32.AutoRun.jd病毒,此病毒与以往的Virus.Win32.AutoRun病毒行为一样,最近此类病毒非常之猖狂,变种的速度也在加快,所以大家一定要注意,保持良好的上网习惯。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
4.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
5.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论