本周關(guān)注病毒:
病毒名稱:Worm.Win32.AutoRun.lru(瘋狂偽裝者)
文件大小:29184字節(jié)
病毒類型:蠕蟲
危害等級(jí):★★★★★
影響平臺(tái):WIN9X/ME/NT/2000/XP/2003
病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):
創(chuàng)建以下文件:
C:windowsload2.exe
C:Program FilesMicroscft Commonwuauclt.exe
|
并在每個(gè)盤符創(chuàng)建autorun.inf以及system.exe文件���。
專家建議:
1.在任務(wù)管理器中查看是否有陌生的比較可疑的進(jìn)程存在�����。
2.及時(shí)打全系統(tǒng)補(bǔ)丁���。
3.在使用MSN或QQ類的即時(shí)聊天工具時(shí)�,注意它們運(yùn)行是否正常��。
4.盡快安裝卡巴斯基反病毒軟件并開(kāi)啟實(shí)時(shí)監(jiān)控功能����。
5.注意經(jīng)常更新殺毒軟件的病毒庫(kù)來(lái)阻止被新病毒感染。
手動(dòng)查殺方法:
進(jìn)入安全模式刪除以下文件:
C:windowsload2.exe
C:Program FilesMicroscft Commonwuauclt.exe
|
每個(gè)盤符下的autorun.inf以及system.exe文件����。
下周病毒預(yù)測(cè):
正如預(yù)想的那樣,盜號(hào)類木馬越來(lái)越猖獗�����,而其它幾大家族也不甘示弱,也正在努力給我們制造麻煩��,在下周比較突出的可能會(huì)是autorun類病毒��,并且此病毒很多變種是結(jié)合了av終結(jié)者以及arp病毒的特性��,局域網(wǎng)一旦感染此類病毒���,損失將是巨大的�����。
專家預(yù)防建議:
1.建立良好的安全習(xí)慣�,不打開(kāi)可疑郵件和可疑網(wǎng)站�。
2.不要隨意接收聊天工具上傳送的文件以及打開(kāi)發(fā)過(guò)來(lái)的網(wǎng)站鏈接。
3.使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開(kāi)使用��,必要時(shí)先要進(jìn)行掃描�。
4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒,所以給系統(tǒng)打全補(bǔ)丁也很關(guān)鍵��。
5.安裝專業(yè)的防毒軟件升級(jí)到最新版本���,并開(kāi)啟實(shí)時(shí)監(jiān)控功能�。
6.為本機(jī)管理員帳號(hào)設(shè)置較為復(fù)雜的密碼,預(yù)防病毒通過(guò)密碼猜測(cè)進(jìn)行傳播���,最好是數(shù)字與字母組合的密碼。
7.不要從不可靠的渠道下載軟件�����,因?yàn)檫@些軟件很可能是帶有病毒的���。
