本周關(guān)注病毒:

病毒名稱:Worm.Win32.AutoRun.lru(瘋狂偽裝者)

文件大?。?/strong>29184字節(jié)

病毒類型:蠕蟲

危害等級:★★★★★

影響平臺:WIN9X/ME/NT/2000/XP/2003

病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):

創(chuàng)建以下文件:

C:windowsload2.exe
C:Program FilesMicroscft Commonwuauclt.exe

并在每個(gè)盤符創(chuàng)建autorun.inf以及system.exe文件。

專家建議:

1.在任務(wù)管理器中查看是否有陌生的比較可疑的進(jìn)程存在。

2.及時(shí)打全系統(tǒng)補(bǔ)丁。

3.在使用MSN或QQ類的即時(shí)聊天工具時(shí),注意它們運(yùn)行是否正常。

4.盡快安裝卡巴斯基反病毒軟件并開啟實(shí)時(shí)監(jiān)控功能。

5.注意經(jīng)常更新殺毒軟件的病毒庫來阻止被新病毒感染。

手動查殺方法:

進(jìn)入安全模式刪除以下文件:

C:windowsload2.exe
C:Program FilesMicroscft Commonwuauclt.exe

每個(gè)盤符下的autorun.inf以及system.exe文件。

下周病毒預(yù)測:

正如預(yù)想的那樣,盜號類木馬越來越猖獗,而其它幾大家族也不甘示弱,也正在努力給我們制造麻煩,在下周比較突出的可能會是autorun類病毒,并且此病毒很多變種是結(jié)合了av終結(jié)者以及arp病毒的特性,局域網(wǎng)一旦感染此類病毒,損失將是巨大的。

專家預(yù)防建議:

1.建立良好的安全習(xí)慣,不打開可疑郵件和可疑網(wǎng)站。

2.不要隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接。

3.使用移動介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開使用,必要時(shí)先要進(jìn)行掃描。

4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒,所以給系統(tǒng)打全補(bǔ)丁也很關(guān)鍵。

5.安裝專業(yè)的防毒軟件升級到最新版本,并開啟實(shí)時(shí)監(jiān)控功能。

6.為本機(jī)管理員帳號設(shè)置較為復(fù)雜的密碼,預(yù)防病毒通過密碼猜測進(jìn)行傳播,最好是數(shù)字與字母組合的密碼。

7.不要從不可靠的渠道下載軟件,因?yàn)檫@些軟件很可能是帶有病毒的。

分享到

yajing

相關(guān)推薦