本周关注病毒
本周网游木马变种比较疯狂,出现了大量的新的变种,而其余家族相对要平静很多,本周Worm.Win32.AutoRun.eee最新上榜,但是其破坏性是很大的,用户感染此病毒后,会在磁盘中生成很多文件夹图标的可执行文件,并且路径很随意,当我们不小心双击任意一个文件时都会被重复感染。
本周关注病毒:
病毒名称:Worm.Win32.Autorun.eee(疯狂文件夹病毒)
文件大小:229754字节
病毒类型:蠕虫
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件 C:\WINDOWS\Cursors\Boom.vbs
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\Fonts\tskmgr.exe
C:\WINDOWS\Help\microsoft.hlp
C:\WINDOWS\Media\rndll32.pif
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com
C:\WINDOWS\pchealth\Global.exe
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\autorun.inf
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system32\dllcache\Global.exe
C:\WINDOWS\system32\dllcache\rndll32.exe
C:\WINDOWS\system32\dllcache\tskmgr.exe
C:\WINDOWS\system32\drivers\drivers.cab.exe
C:\WINDOWS\system32\regedit.exe
C:\autorun.inf
C:\MS-DOS.com 在其它盘符根目录以及其它文件夹中生成任意的可执行文件 。
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法
手动查杀方法:
在安全模式下删除以下文件
C:\WINDOWS\Cursors\Boom.vbs
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\Fonts\tskmgr.exe
C:\WINDOWS\Help\microsoft.hlp
C:\WINDOWS\Media\rndll32.pif
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com
C:\WINDOWS\pchealth\Global.exe
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\autorun.inf
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system32\dllcache\Global.exe
C:\WINDOWS\system32\dllcache\rndll32.exe
C:\WINDOWS\system32\dllcache\tskmgr.exe
C:\WINDOWS\system32\drivers\drivers.cab.exe
C:\WINDOWS\system32\regedit.exe
C:\autorun.inf
C:\MS-DOS.com
删除在其它盘符根目录以及其它文件夹中生成任意的可执行文件由于此病毒生成的文件较多,建议使用杀毒软件的扫描功能删除此病毒,以免我们漏删后造成重复感染。
下周病毒预测:
下周这种疯狂文件夹病毒还会继续传播,其变种数量可能还会呈现上升趋势,由于此病毒生成文件非常疯狂,当计算机在被此病毒感染后如果不借助杀毒软件的力量是很难将其清除干净。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论