本周關注病毒:
病毒名稱:Trojan-Download.Win32.VB.gfm(木馬下載者變種GFM)
文件大?�。?501856字節(jié)
病毒類型:木馬
危害等級:★★★★★
影響平臺:WIN9X/ME/NT/2000/XP/2003
病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):
此病毒運行后創(chuàng)建以下文件
C:WINDOWSsystem32com.run
C:WINDOWSsystem32dp1.fne
C:WINDOWSsystem32eAPI.fne
C:WINDOWSsystem32internet.fne
C:WINDOWSsystem32krnln.fnr
C:WINDOWSsystem32og.dll
C:WINDOWSsystem32og.edt
C:WINDOWSsystem32RegEx.fnr
C:WINDOWSsystem32shell.fne
C:WINDOWSsystem32spec.fne
C:WINDOWSsystem32ul.dll
C:WINDOWSsystem32XP-C1FCF8C1.EXE
專家建議:
1.在任務管理器中查看是否有陌生的比較可疑的進程存在��。
2.及時打全系統(tǒng)補丁����。
3.在使用MSN或QQ類的即時聊天工具時���,注意它們運行是否正常�����。
4.盡快安裝卡巴斯基反病毒軟件并開啟實時監(jiān)控功能���。
5.注意經(jīng)常更新殺毒軟件的病毒庫來阻止被新病毒感染。
手動查殺方法:
在安全模式下刪除以下文件
C:WINDOWSsystem32com.run
C:WINDOWSsystem32dp1.fne
C:WINDOWSsystem32eAPI.fne
C:WINDOWSsystem32internet.fne
C:WINDOWSsystem32krnln.fnr
C:WINDOWSsystem32og.dll
C:WINDOWSsystem32og.edt
C:WINDOWSsystem32RegEx.fnr
C:WINDOWSsystem32shell.fne
C:WINDOWSsystem32spec.fne
C:WINDOWSsystem32ul.dll
C:WINDOWSsystem32XP-C1FCF8C1.EXE
下周病毒預測:
木馬下載者病毒一直是利用其服務器上病毒的更新速度來逃避殺毒軟件的查殺�����,而近期其更新周期又再次縮短���,使殺毒軟件的常規(guī)更新速度遠遠落后于病毒變種的更新速度�,這時我們就要依靠卡巴斯基的主動防御以及啟發(fā)式功能來立體防御病毒的入侵,更好的保護我們的計算機��。
專家預防建議:
1.建立良好的安全習慣���,不打開可疑郵件和可疑網(wǎng)站�。
2.不要隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接�����。
3.使用移動介質時最好使用鼠標右鍵打開使用�,必要時先要進行掃描。
4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒�����,所以給系統(tǒng)打全補丁也很關鍵����。
5.安裝專業(yè)的防毒軟件升級到最新版本���,并開啟實時監(jiān)控功能��。
6.為本機管理員帳號設置較為復雜的密碼���,預防病毒通過密碼猜測進行傳播�����,最好是數(shù)字與字母組合的密碼�����。
7.不要從不可靠的渠道下載軟件����,因為這些軟件很可能是帶有病毒的�。
