本周關(guān)注病毒:
病毒名稱:Worm.Win32.AutoRun.lru(瘋狂偽裝者)
文件大?。?/strong>29184字節(jié)
病毒類型:蠕蟲
危害等級:★★★★★
影響平臺:WIN9X/ME/NT/2000/XP/2003
病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):
創(chuàng)建以下文件:
C:windowsload2.exe |
并在每個(gè)盤符創(chuàng)建autorun.inf以及system.exe文件。
專家建議:
1.在任務(wù)管理器中查看是否有陌生的比較可疑的進(jìn)程存在。
2.及時(shí)打全系統(tǒng)補(bǔ)丁。
3.在使用MSN或QQ類的即時(shí)聊天工具時(shí),注意它們運(yùn)行是否正常。
4.盡快安裝卡巴斯基反病毒軟件并開啟實(shí)時(shí)監(jiān)控功能。
5.注意經(jīng)常更新殺毒軟件的病毒庫來阻止被新病毒感染。
手動查殺方法:
進(jìn)入安全模式刪除以下文件:
C:windowsload2.exe |
每個(gè)盤符下的autorun.inf以及system.exe文件。
下周病毒預(yù)測:
正如預(yù)想的那樣,盜號類木馬越來越猖獗,而其它幾大家族也不甘示弱,也正在努力給我們制造麻煩,在下周比較突出的可能會是autorun類病毒,并且此病毒很多變種是結(jié)合了av終結(jié)者以及arp病毒的特性,局域網(wǎng)一旦感染此類病毒,損失將是巨大的。
專家預(yù)防建議:
1.建立良好的安全習(xí)慣,不打開可疑郵件和可疑網(wǎng)站。
2.不要隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接。
3.使用移動介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開使用,必要時(shí)先要進(jìn)行掃描。
4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒,所以給系統(tǒng)打全補(bǔ)丁也很關(guān)鍵。
5.安裝專業(yè)的防毒軟件升級到最新版本,并開啟實(shí)時(shí)監(jiān)控功能。
6.為本機(jī)管理員帳號設(shè)置較為復(fù)雜的密碼,預(yù)防病毒通過密碼猜測進(jìn)行傳播,最好是數(shù)字與字母組合的密碼。
7.不要從不可靠的渠道下載軟件,因?yàn)檫@些軟件很可能是帶有病毒的。