“禁閉殺軟114688”關閉大多數殺毒軟體

發佈時間：2007.09.26 06:39 來源：賽迪網作者：金山

"飄雪變種lz"(Win32.Troj.Dropper.lz.21920)這是一個飄雪變種。該病毒會產生隨機的病毒文件，分別產生在%systemdir%、%drivers%、%temp%下。通過生成的病毒文件，從網路上下載隱蔽軟體。當用戶再次啟動機器時，桌面會消失，因為病毒進程在禁止系統的某些進程啟動。

"禁閉殺軟114688"(Worm.Delf.114688)該病毒是蠕蟲病毒，當用戶運行後，病毒會通過互聯網悄然的下載大量病毒到系統盤的主要目錄下，包括%windows%和%systemdir%.病毒會使著名殺軟和各安全軟體無法啟動，導致用戶無法殺毒。

一、"飄雪變種lz"(Win32.Troj.Dropper.lz.21920) 威脅級別：★★

1.病毒運行後，所在機器上產生的病毒文件和服務名全部都是隨機的。

2.機器重啟後，桌面無法顯示(是由病毒進程支控著rundll32.exe進程導致)。許多系統進程被病毒禁止無法啟動。

3.再次使用隱蔽軟體掃描，可以發現已有隱蔽軟體陸續被下載到系統當中。

二、"禁閉殺軟114688"(Worm.Delf.114688) 威脅級別：★★

1.該病毒運行後，有數個病毒在任務管理器中運行，分別是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。

2.著名的殺軟和安全軟體全部不能打開，包括掃描系統日誌的SRENG工具也無法打開。

3.在系統盤下，會產生許多的病毒批處理文件。

4.在%windows%和%systemdir%目錄下，生成大量的病毒文件。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控。建議用戶安裝反病毒軟體防止日益增多的病毒，用戶在安裝反病毒軟體之後，應該經常進行升級、將一些主要監控經常打開（如郵件監控）、記憶體監控等，遇到問題要上報，這樣才能真正保障電腦的安全。

2.玩網路遊戲、利用QQ聊天的用戶會有所增多，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網路使用習慣，及時升級殺毒軟體，開啟防火牆以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。(責任編輯：李磊)

[ 發表評論 ] 字體[ 大、中、小 ] [ 列印 ] [ 進入博客 ] [ 進入論壇 ] [ 推薦給朋友 ]

【相關文章】

·	"3G在中國"續寫輝煌行動通訊演進萬眾關注	(09-25)	·	Backup Manager FTP伺服器資訊洩露漏洞	(09-25)
·	Our Space虛擬社區腳本任意文件上傳漏洞	(09-25)	·	Win32/Cutwail.AK病毒修改winlogon.exe	(09-25)
·	"網頁收割者"余威猶存　"網遊竊賊"變種瘋狂	(09-25)	·	網秦推"通訊管家" 保護手機用戶個人隱私	(09-25)
·	病毒Win32.Clspring.HC連接伺服器進行更新	(09-24)	·	隨銳集團CEO：陳永正樹起經理人尺規	(09-24)
·	環球財富網見證中國日用百貨交易會百屆華誕	(09-24)	·	熱浪席捲求職季節冷眼旁觀學生就業	(09-24)

【客戶需求反饋表】

姓　　名:

更多資料　了解方案　認識廠商

單位名稱:

聯繫電話:

電子郵件: