【賽迪網-IT技術報道】本週網遊木馬變種比較瘋狂,出現了大量的新的變種,而其餘家族相對要平靜很多,本週Worm.Win32.AutoRun.eee最新上榜,但是其破壞性是很大的,用戶感染此病毒後,會在磁片中生成很多文件夾圖標的可執行文件,並且路徑很隨意,當我們不小心雙擊任意一個文件時都會被重復感染。
本週關注病毒:
病毒名稱:Worm.Win32.Autorun.eee(瘋狂文件夾病毒)
文件大小:229754字節
病毒類型:蠕蟲
危害等級:★★★★★
影響平臺:WIN9X/ME/NT/2000/XP/2003
病毒表現(X代表任意數字與字母的組合):
此病毒運行後創建以下文件
C:\WINDOWS\Cursors\Boom.vbs
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\Fonts\tskmgr.exe
C:\WINDOWS\Help\microsoft.hlp
C:\WINDOWS\Media\rndll32.pif
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com
C:\WINDOWS\pchealth\Global.exe
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Recycler.
{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\WINDOWS\system32\dllcache\Recycler.
{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.
{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\autorun.inf
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system32\dllcache\Global.exe
C:\WINDOWS\system32\dllcache\rndll32.exe
C:\WINDOWS\system32\dllcache\tskmgr.exe
C:\WINDOWS\system32\drivers\drivers.cab.exe
C:\WINDOWS\system32\regedit.exe
C:\autorun.inf
C:\MS-DOS.com
|
在其他盤符根目錄以及其他文件夾中生成任意的可執行文件 。
專家建議:
1.在任務管理器中查看是否有陌生的比較可疑的進程存在。
2.及時打全系統補丁。
3.在使用MSN或QQ類的即時聊天工具時,注意它們運行是否正常。
4.儘快安裝卡巴斯基反病毒軟體並開啟實時監控功能。
5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。
手動查殺方法:
在安全模式下刪除以下文件
C:\WINDOWS\Cursors\Boom.vbs
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\Fonts\tskmgr.exe
C:\WINDOWS\Help\microsoft.hlp
C:\WINDOWS\Media\rndll32.pif
C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com
C:\WINDOWS\pchealth\Global.exe
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Recycler.
{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\WINDOWS\system32\dllcache\Recycler.
{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.
{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\autorun.inf
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\system32\dllcache\Global.exe
C:\WINDOWS\system32\dllcache\rndll32.exe
C:\WINDOWS\system32\dllcache\tskmgr.exe
C:\WINDOWS\system32\drivers\drivers.cab.exe
C:\WINDOWS\system32\regedit.exe
C:\autorun.inf
C:\MS-DOS.com
|
刪除在其他盤符根目錄以及其他文件夾中生成任意的可執行文件由於此病毒生成的文件較多,建議使用殺毒軟體的掃描功能刪除此病毒,以免我們漏刪後造成重復感染。
下周病毒預測:
下周這種瘋狂文件夾病毒還會繼續傳播,其變種數量可能還會呈現上升趨勢,由於此病毒生成文件非常瘋狂,當電腦在被此病毒感染後如果不借助殺毒軟體的力量是很難將其清除乾淨。
專家預防建議:
1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈結。
3.使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描。
4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
6.為本機管理員賬號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。
(責任編輯:董建偉)
