本周關(guān)注病毒:
·病毒名稱:Trojan-PSW.Win32.QQPass.dcf(QQ竊密者)
·文件大?��。?9184字節(jié)
·病毒類型:木馬
·危害等級(jí):★★★★★
·影響的平臺(tái):WIN9X/ME/NT/2000/XP/2003
病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):
·創(chuàng)建以下文件:
C:windows
btd.exe
C:windowssystem32dllcache askmgr.exe(15360字節(jié))
C:windowssystem32 askmgr.exe(15360字節(jié))
|
專家建議:
·1.在任務(wù)管理器中查看是否有陌生的比較可疑的進(jìn)程存在。
·2.及時(shí)打全系統(tǒng)補(bǔ)丁�。
·3.在使用MSN或QQ類的即時(shí)聊天工具時(shí),注意它們運(yùn)行是否正常���。
·4.盡快安裝卡巴斯基反病毒軟件并開啟實(shí)時(shí)監(jiān)控功能。
·5.注意經(jīng)常更新殺毒軟件的病毒庫(kù)來阻止被新病毒感染���。
手動(dòng)查殺方法:
·進(jìn)入安全模式刪除以下文件:
C:windows
btd.exe
C:windowssystem32dllcache askmgr.exe(15360字節(jié))
C:windowssystem32 askmgr.exe(15360字節(jié))
|
然后拷貝正常的 askmgr.exe文件到c:windowssystem32下 ��。
下周病毒預(yù)測(cè):
在這種趨勢(shì)下�,下周盜號(hào)木馬將延續(xù)其瘋狂����,新變種還會(huì)層出不窮的出現(xiàn)����,并且與其他類型的木馬一起侵襲著我們的計(jì)算機(jī)��,就像本周出現(xiàn)的QQ竊密者一樣�����,利用替換系統(tǒng)正常文件的辦法���,迷惑用戶��,從而導(dǎo)致信息丟失���。
專家預(yù)防建議:
·1.建立良好的安全習(xí)慣,不打開可疑郵件和可疑網(wǎng)站����。
·2.不要隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接。
·3.使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開使用���,必要時(shí)先要進(jìn)行掃描���。
·4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒����,所以給系統(tǒng)打全補(bǔ)丁也很關(guān)鍵��。
·5.安裝專業(yè)的防毒軟件升級(jí)到最新版本�,并開啟實(shí)時(shí)監(jiān)控功能。
·6.為本機(jī)管理員帳號(hào)設(shè)置較為復(fù)雜的密碼��,預(yù)防病毒通過密碼猜測(cè)進(jìn)行傳播���,最好是數(shù)字與字母組合的密碼�����。
·7.不要從不可靠的渠道下載軟件��,因?yàn)檫@些軟件很可能是帶有病毒的。
