圖1

由于公司的電腦較多,整個(gè)公司加起來(lái)一共有300多臺(tái),用U盤傳送資料比較平凡,
電腦中毒事件一天比一天多,為了節(jié)約電腦維護(hù)成本,經(jīng)董事長(zhǎng)同意特別請(qǐng)軟件
專家開發(fā)此軟件.以減少電腦中毒.
聲明:
此軟件是公司內(nèi)部專用,公司擁有版權(quán),不能在網(wǎng)上發(fā)布,不能互傳給和本公司無(wú)
關(guān)的人員使用,凡是亂傳者罰款.嚴(yán)重者開除.
為了讓此軟件能夠發(fā)揮其最佳效果,安裝時(shí)一定嚴(yán)格按照以下的步驟安裝,否則后
果自負(fù).有問(wèn)請(qǐng)和電腦部主任:陳生聯(lián)系.陳生電話:356(分機(jī))
1.首先退出所有的殺毒軟件,以免兩者沖突,因?yàn)檫@個(gè)軟件也可以說(shuō)是一個(gè)殺毒軟件.

……

5.打開殺毒軟件.打開殺毒軟件以后,殺毒軟件可能會(huì)檢測(cè)這個(gè)軟件會(huì)誤報(bào)是病毒,
只要跳過(guò)就可以了.
以后如果重裝了系統(tǒng),再次按照以后上的步驟再次安裝設(shè)置一次就可以了.
               廣東省***集團(tuán)
             內(nèi)部資料     禁止傳閱
注意:在用電腦過(guò)程中如果有什么問(wèn)題請(qǐng)以最快的速度把問(wèn)題反饋給陳生.

“安裝之前請(qǐng)看這里”文件內(nèi)容

三個(gè)文件中的udisk.exe是某公司出品的U盤免疫程序，而其中的server.exe卻是一只灰鴿子，黑客通過(guò)安裝說(shuō)明來(lái)誘導(dǎo)用戶，關(guān)閉殺毒軟件，以實(shí)現(xiàn)灰鴿子的順利“起飛”。

如果說(shuō)以前的病毒都是在做“技術(shù)競(jìng)爭(zhēng)”的話，那么現(xiàn)在這只“灰鴿子”，已經(jīng)發(fā)展到“人文關(guān)懷”層面，運(yùn)用社會(huì)工程學(xué)來(lái)達(dá)到自己的目的，實(shí)在佩服黑客的“創(chuàng)新精神”！

隨著U盤病毒的興起，中毒的計(jì)算機(jī)層出不窮,多數(shù)曾經(jīng)被U盤病毒所侵害的用戶已經(jīng)提高了自身意識(shí)，采用了主動(dòng)防御、殺毒軟件、U盤免疫等措施防止再次中毒。但是從中又出現(xiàn)一個(gè)漏洞，就是攻擊者利用用戶免疫的心理作為自身的攻擊條件，通過(guò)偽造病毒或捆綁病毒為正常軟件，導(dǎo)致用戶在殺毒防毒的時(shí)候中毒。

在此，提醒各位網(wǎng)友，“黑客黑我之心不死，時(shí)刻警惕！”

那么微點(diǎn)主動(dòng)防御軟件對(duì)于這款人文關(guān)懷的鴿子有何種反應(yīng)呢？

在已安裝使用微點(diǎn)主動(dòng)防御軟件的用戶，無(wú)須任何設(shè)置，微點(diǎn)主動(dòng)防御將自動(dòng)保護(hù)您的系統(tǒng)免受該病毒的入侵和破壞。無(wú)論您是否已經(jīng)升級(jí)到最新版本，微點(diǎn)主動(dòng)防御都能夠有效清除該病毒。如果您沒有將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版，微點(diǎn)主動(dòng)防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您發(fā)現(xiàn)“未知木馬”，請(qǐng)直接選擇刪除處理（圖2所示）；

圖2

如果您已經(jīng)將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版本，微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)"Backdoor.Win32.Huigezi.aekh”，請(qǐng)直接選擇刪除（圖3所示）。

圖3

對(duì)于未使用微點(diǎn)主動(dòng)防御軟件的用戶，微點(diǎn)反病毒專家建議：

1、不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝，避免病毒通過(guò)捆綁的方式進(jìn)入您的系統(tǒng)。

2、盡快將您的殺毒軟件特征庫(kù)升級(jí)到最新版本進(jìn)行查殺，并開啟防火墻攔截網(wǎng)絡(luò)異常訪問(wèn)，如依然有異常情況請(qǐng)注意及時(shí)與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。

3、開啟Windows自動(dòng)更新，及時(shí)打好漏洞補(bǔ)丁。

yajing