|
|
 | |  |
| 病毒专杀工具下载 |
|
|
|
|
| |
|
| 金山反病毒气象(9月29日至10月5日) |
金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站 duba.net 下载升级包,以下是几个重要病毒的简介:
本周重点关注病毒:
远程控制:“堕落之门”(Hack.FallingDoor.b) ★★★ , 传播:被引诱安装服务端
一个极危险的远程控制程序,当系统被安装服务端后,将被远程恶意黑客完全控制,该系统将可能会被恶意破坏,以及造成泄密等危害。服务端被安装的系统有如下特点:
该程序会在系统目录下(%SystemDir%)释放如下文件:
Internet.exe
Exp1orer.exe
systemstray.exe
W1dap32.dll
等文件。
服务端安装在系统中后,会运行两个进程,两个进程中互相监视,如果有一个进程被结束,另一个进程会重新启动被结束的进程。
添加注册表中的启动项,随机算机启动,此项也被进程定时检测,当被删除后,会被病毒重新添加;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Internet" = "internet.exe"
"SystemTray" = "SystemTray.exe"
注意:该远程控制程序手工清除非常难,这是因为他采用了两个进程互相监视的方式,当使用进程管理器结束一个进程时,又会被另一个进程重启。建议用户使用毒霸在纯DOS方式下,删除以下文件“Internet.exe,Exp1orer.exe,systemstray.exe,W1dap32.dll”,然后再进入系统删除注册表启动项中该程序添加的键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Internet" = "internet.exe"
"SystemTray" = "SystemTray.exe"
恶意木马:“幽灵QQ”(Trojan.QQGhost) ★★ 传播:被引诱安装
该病毒是木马程序,用于盗取QQ密码,并且可以发送到安装人指定的信箱中,其主要特征是:
木马激活后,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"RavTimer" = "病毒文件名"。
在system32下面生成记录QQ密码的文件,名为rav
利用瑞星的图标,伪装自已。
手工清除方法:使用进程管理器结束名为含rav字符的进程(注:如果安装了瑞星病毒防火墙的系统,有可能会被结束掉,但重启后可恢复);进入系统目录(%system%)删除仿 瑞星程序图标的程序文件;最后清除以下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"RavTimer" = "病毒文件名"。
使用此方法,可能会造成谋些应用程序不可使用,需要一定的专业知识,建议普通用户使用最新病毒库的金山毒霸进行查杀。
专家提醒:
1、请及时升级您的毒霸到最新。因为病毒随时在产生,金山毒霸的病毒库也会随时升级中,请多关注金山毒霸安全咨询网( duba.net )上的最新病毒公告,或者订阅金山毒霸的“病毒短信”,为您提供最新最快的病毒信息和毒霸的升级信息;
2、打开网络和病毒防火墙,为您的系统打上微软的最新补丁。杀病毒不如防病毒,只要防止住病毒进入的通道,就可彻底免除病毒带来的危害;
3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播,病毒制作者会利用人们好奇的心理来骗取自己激活的机会,如前段时间的“911”蠕虫病毒,就是利用人们对“911”事件的关注心态,来骗取用户打开邮件,从而使用病毒获得激活进会。大量的木马和黑客程序都会以这种方式来获得运行权;
4、掌握一些相关的系统操作知识,这样可以方便、及时的发现新病毒。
如发现可疑文件,请email至: virus@kingsoft.net
数据修复急救,请登陆: http://support.kingsoft.net
|
|
