注册
登录
| 关键词: 病毒 进程 系统 文件 SYSTEM 变种 可疑 很多 WINDOWS 用户 |
在本周Virus.Win32.Xorer类病毒是非常之猖獗,从排行榜就可以明显看出,这个家族上榜的就有三个,还有很多变种没有登上排行榜,它们感染可执行文件,伪装成系统正常进程,并禁止安全类的工具软件运行,给清除带来很大的麻烦。 总体来看,除了上面的这个病毒比较猖獗之外,其它的病毒家族相对要平静很多,盗号木马病毒算是其中比较活跃的了,这些变种中有很多都是集合了autorun、downloader等病毒的特点于一身,令我们防不胜防。 本周关注病毒: 病毒名称:Backdoor.Win32.Hupigon.begj 文件大小:689152字节 病毒类型:后门 危害等级:★★★ 影响的平台:Win9X/ME/NT/2000/XP/2003 病毒表现(X代表任意数字与字母的组合): 此病毒运行后创建以下文件 C:\WINDOWS\Hacker.com.cn.exe 写入注册表服务: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn 并添加iexplore.exe到系统进程用以接收黑客指令。 专家建议: 1.在任务管理器中查看是否有陌生的比较可疑的进程存在。 2.及时打全系统补丁。 3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。 4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。 5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。 手动查杀方法: 打开任务管理器结束iexplore.exe,然后删除 C:\WINDOWS\Hacker.com.cn.exe文件,删除注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn。 下周病毒预测: 下周Virus.Win32.Xorer病毒家族依然是我们最应该小心的病毒,从这个病毒的出现到现在已经有很长时间了,变种在不断的推出,而最近更是感染频繁的时候,这个病毒的一大特点就是在进程管理器中会看到两个smss.exe和lsass.exe进程,其实它们的路径和用户是不一样的.正常的是在c:\windows\system32下,用户是system.而病毒进程是在C:\WINDOWS\system32\Com下, 用户是当前登陆系统的用户,所以我们可以根据这些来判断系统是否已经感染了此病毒。 专家预防建议: 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
