節(jié)后病毒預警:網(wǎng)頁木馬病毒卷土重來
2008-03-04 來源:eNet硅谷動力 文字:[
大 中 小 ]
病毒特點:
在春節(jié)期間,我們歡樂的同時,惡意程序并沒有因為節(jié)日而停止,而是繼續(xù)在更新變種,出現(xiàn)新的病毒,本周Trojan-Downloader.HTML.Agent.en最新上榜,以4.13%的優(yōu)勢排在了首位,Trojan-PSW.Win32.OnLineGames.oat病毒緊隨其后,以4.02%排在第二位,從排行榜的全局來看,病毒新變種占了絕大部分,只有少量的幾個是以前就在排行榜出現(xiàn)的,在以前的一段時間,后門病毒一直是排行榜的主力,而本周木馬病毒卻是主角,它們在本周占據(jù)了排行榜一半的位置。
關注病毒
名稱:Backdoor.Win32.Hupigon.atwy
病毒表現(xiàn):
創(chuàng)建以下文件
C:\WINDOWS\windows.exe
C:\WINDOWS\system32\SVKP.sys
同時寫入注冊表到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows
專家建議:
1.在任務管理器中查看是否有陌生的比較可疑的進程存在。
2.及時打全系統(tǒng)補丁。
3.在使用MSN或QQ類的即時聊天工具時,注意它們運行是否正常。
4.盡快安裝卡巴斯基殺毒軟件并開啟實時監(jiān)控功能。
5.注意經(jīng)常更新殺毒軟件的病毒庫來阻止被新病毒感染。
手動查殺方法:
在安全模式下刪除以下文件:
C:\WINDOWS\windows.exe
C:\WINDOWS\system32\SVKP.sys
刪除注冊表鍵值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows
下周病毒預測:
春節(jié)假期已經(jīng)過去,從本周病毒排行榜的全局來看,木馬病毒似乎開始卷土重來,尤其是一些網(wǎng)頁木馬,這些網(wǎng)頁一般利用吸引人的新聞誘使我們去點擊,在我們點擊的同時計算機就會出現(xiàn)異常,比如系統(tǒng)突然變慢、死機等等,過一會兒又會恢復正常,其實這時你的計算機后臺可能已經(jīng)有病毒在運行了,在我們的計算機感染這類病毒后,它們一般會從指定的站點下載病毒新變種來逃避殺毒軟件的查殺,為了更好的預防此類病毒,我們應注意不要隨意點擊網(wǎng)頁鏈接,增強防范意識。
專家預防建議:
1、建立良好的安全習慣,不打開可疑郵件和可疑網(wǎng)站;
2、不要隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接;
3、使用移動介質時最好使用鼠標右鍵打開使用,必要時先要進行掃描。
4、現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒,所以給系統(tǒng)打全補丁也是很重要的;
5、盡快安裝卡巴斯基互聯(lián)網(wǎng)安全套裝,并開啟實時監(jiān)控功能進行全方位保護;
6、為本機管理員密碼設置較為復雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數(shù)字與字母組合的密碼。
7、不要從不可靠的渠道下載軟件,因為這些軟件很可能帶有病毒。
文字:[
大 中 小 ] [
打印本頁] [
返回頂部]