本周冠军是最新上榜的Trojan-Downloader.Win32.Agent.qbq,以3.95%领先于其他恶意程序,AutoRun变种Virus.Win32.AutoRun.akx最新上榜就排在了第四的位置,本周木马和后门病毒在排行榜中分别占了4个位置,平分秋色。灰鸽子在排行榜中占据了三个位置,可见灰鸽子在中国地区还是很流行的病毒之一,以后还会有更多的变种出现。
本周我们需要关注的病毒:Trojan-Downloader.Win32.Agent.qbq
病毒表现(X代表任意数字与字母的组合):
·病毒在运行后会生成以下文件:
C:\WINDOWS\system32\88478E42.DLL
C:\WINDOWS\system32\C289641C.EXE
|
并在每个盘符下生成auto.exe和AutoRun.inf文件。写入注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\8CFD114D
|
专家建议:
·1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
·2.及时打全系统补丁。
·3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
·4.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
·在安全模式下删除以下文件:
C:\WINDOWS\system32\drivers\etc\networks.exe
C:\WINDOWS\system32\MaxBSLoad.exe
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\inetinfo.exe
C:\WINDOWS\winlogon.exe
|
删除各个盘符下的SysWin32.exe和AutoRun.inf。
下周病毒预测:
现在越来越多的病毒都嵌入到网页中,在我们打开网页的一瞬间中毒,中毒后有时会有明显的现象,有时会不知不觉程序在后台运行,下载更多的病毒到系统中,比如下载autorun病毒,trojan病毒,在上网时一定要注意养成良好的习惯来更好的预防。
专家预防建议:
·1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
·2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
·3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
·4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
·5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
·6.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
·7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
(责任编辑:李磊)
