臭名昭著的“小浩”
半年前,臭名昭著的“小浩”横空出世,其破坏力比“熊猫烧香”有过之而无不及,如今,“小浩”变种Worm.Win32.XiaoHao.b再度来袭。其图标为卡通耗子形象,病毒扩展名为exe,主要通过网页木马、文件捆绑、移动存储介质方式传播。
(图为病毒的“耗子”图标)
该病毒程序被执行后,会修改部份注册表键值用以实现.exe文件关联,当用户运行.exe文件时,病毒本身也会被运行;修改注册表自启动项以使病毒随系统一起启动;限制使用【Internet选项】命令、禁用CMD、禁用Windows自动更新、自动关闭停止相应程序、禁用任务管理器、禁用注册表编辑器、隐藏病毒文件;删除安全模式所对应的注册表键值,使用户不能通过安全模式修复系统;修改系统时间使部分杀毒软件不能正常使用。
鉴于“小浩”变种的破坏力,建议广大用户使用微点主动防御软件保护您的系统安全,微点主动防御软件在未升级病毒库的情况下仍可有效查杀该病毒。
已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。
如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理(图1所示);
(图1)
主动防御的行为分析
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现“Worm.Win32.XiaoHao.b”,请直接选择删除(图2所示)。
(图2)
注意及时升级更新您目前使用的杀毒软件进行病毒查杀,以免您的系统遭到侵害。主动防御的行为分析技术是此类病毒变种的克星。
对于未使用微点主动防御软件的用户,微点反病毒专家建议:
1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。
2、建议关闭U盘自动播放,具体操作步骤:开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到“关闭自动播放”->双击->选择“已启用”。
3、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
4、开启windows自动更新,及时打好漏洞补丁。
微点主动防御软件
http://download.pchome.net/utility/antivirus/kv/detail-6841.html
网友评论