本周關(guān)注病毒:
病毒名稱:Trojan-Download.Win32.VB.gfm(木馬下載者變種GFM)
文件大小:1501856字節(jié)
病毒類型:木馬
危害等級(jí):★★★★★
影響平臺(tái):WIN9X/ME/NT/2000/XP/2003
病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):
此病毒運(yùn)行后創(chuàng)建以下文件
C:WINDOWSsystem32com.run
C:WINDOWSsystem32dp1.fne
C:WINDOWSsystem32eAPI.fne
C:WINDOWSsystem32internet.fne
C:WINDOWSsystem32krnln.fnr
C:WINDOWSsystem32og.dll
C:WINDOWSsystem32og.edt
C:WINDOWSsystem32RegEx.fnr
C:WINDOWSsystem32shell.fne
C:WINDOWSsystem32spec.fne
C:WINDOWSsystem32ul.dll
C:WINDOWSsystem32XP-C1FCF8C1.EXE
專家建議:
1.在任務(wù)管理器中查看是否有陌生的比較可疑的進(jìn)程存在��。
2.及時(shí)打全系統(tǒng)補(bǔ)丁����。
3.在使用MSN或QQ類的即時(shí)聊天工具時(shí)����,注意它們運(yùn)行是否正常。
4.盡快安裝卡巴斯基反病毒軟件并開啟實(shí)時(shí)監(jiān)控功能。
5.注意經(jīng)常更新殺毒軟件的病毒庫(kù)來(lái)阻止被新病毒感染�。
手動(dòng)查殺方法:
在安全模式下刪除以下文件
C:WINDOWSsystem32com.run
C:WINDOWSsystem32dp1.fne
C:WINDOWSsystem32eAPI.fne
C:WINDOWSsystem32internet.fne
C:WINDOWSsystem32krnln.fnr
C:WINDOWSsystem32og.dll
C:WINDOWSsystem32og.edt
C:WINDOWSsystem32RegEx.fnr
C:WINDOWSsystem32shell.fne
C:WINDOWSsystem32spec.fne
C:WINDOWSsystem32ul.dll
C:WINDOWSsystem32XP-C1FCF8C1.EXE
下周病毒預(yù)測(cè):
木馬下載者病毒一直是利用其服務(wù)器上病毒的更新速度來(lái)逃避殺毒軟件的查殺,而近期其更新周期又再次縮短����,使殺毒軟件的常規(guī)更新速度遠(yuǎn)遠(yuǎn)落后于病毒變種的更新速度,這時(shí)我們就要依靠卡巴斯基的主動(dòng)防御以及啟發(fā)式功能來(lái)立體防御病毒的入侵�����,更好的保護(hù)我們的計(jì)算機(jī)����。
專家預(yù)防建議:
1.建立良好的安全習(xí)慣,不打開可疑郵件和可疑網(wǎng)站��。
2.不要隨意接收聊天工具上傳送的文件以及打開發(fā)過(guò)來(lái)的網(wǎng)站鏈接�����。
3.使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開使用�����,必要時(shí)先要進(jìn)行掃描���。
4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒����,所以給系統(tǒng)打全補(bǔ)丁也很關(guān)鍵。
5.安裝專業(yè)的防毒軟件升級(jí)到最新版本���,并開啟實(shí)時(shí)監(jiān)控功能����。
6.為本機(jī)管理員帳號(hào)設(shè)置較為復(fù)雜的密碼�,預(yù)防病毒通過(guò)密碼猜測(cè)進(jìn)行傳播,最好是數(shù)字與字母組合的密碼��。
7.不要從不可靠的渠道下載軟件�����,因?yàn)檫@些軟件很可能是帶有病毒的�����。
