【賽迪網-IT技術報道】本週木馬其他家族再次出現大量新變種,形成百花齊放的狀態,而後門家族依然低迷,變種相對出現較少,自從蠕蟲家族出現Autorun變種以來,就一直帶給我們很大的麻煩,並且新變種以及新技術被源源不斷地應用到其中,讓我們防不勝防。
本週關注病毒:
·病毒名稱:Worm.Win32.AutoRun.elc(瘋狂自由女孩病毒)
·文件大小:39063字節
·病毒類型:蠕蟲
·危害等級:★★★★★
·影響平臺:WIN9X/ME/NT/2000/XP/2003
病毒表現(X代表任意數字與字母的組合):
·此病毒運行後創建以下文件
C:\WINDOWS\system32\bmvkbd.exe
C:\WINDOWS\system32\musz1s.dll
C:\WINDOWS\system32\musz2s.dll
C:\WINDOWS\system32\tpeqlb.exe
C:\WINDOWS\system32\MuTemp.exe
C:\WINDOWS\system32\tpeqlb.inf
C:\WINDOWS\system32\自由女孩.exe
|
在每個盤符根目錄以及其他文件夾中生成autorun.inf.inf以及bmvkbd.exe文件並且此病毒會阻止各種殺毒軟體以及工具的運行。
專家建議:
·1.在任務管理器中查看是否有陌生的比較可疑的進程存在。
·2.及時打全系統補丁。
·3.在使用MSN或QQ類的即時聊天工具時,注意它們運行是否正常。
·4.儘快安裝卡巴斯基反病毒軟體並開啟實時監控功能。
·5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。
手動查殺方法:
·在安全模式下刪除以下文件
C:\WINDOWS\system32\bmvkbd.exe
C:\WINDOWS\system32\musz1s.dll
C:\WINDOWS\system32\musz2s.dll
C:\WINDOWS\system32\tpeqlb.exe
C:\WINDOWS\system32\MuTemp.exe
C:\WINDOWS\system32\tpeqlb.inf
C:\WINDOWS\system32\自由女孩.exe
|
刪除在每個盤符根目錄以及其他文件夾中生成autorun.inf.inf以及bmvkbd.exe文件。
下周病毒預測:
上周瘋狂文件夾病毒余溫未過,本週其家族新變種瘋狂自由女孩病毒的出現又給其家族帶來了很大的助力,使其勢力進一步擴張,電腦在被瘋狂自由女孩病毒感染後會在系統目錄下會生成大量的病毒文件,並且與家族同類變種一樣會生成autorun.inf文件使其重復感染。
專家預防建議:
·1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
·2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈結。
·3.使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描。
·4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
·5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
·6.為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
·7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。
(責任編輯:董建偉)
