病毒新变种“瓢虫”将在圣诞节前后大面积发作。
( c* O. r) j) s( h7 @0 ]( u' K
! ?" t/ C l {( b; Z( Ahttp://msn.ynet.com/view.jsp?oid=263958623 t+ d3 E1 {, A2 x7 ^3 ?
% _6 {! u- V% d. y: n5 b I
行为极度恶劣的“瓢虫”病毒新变种(Win32.Troj.Downloader.vb.237568)将在圣诞节前后大面积发作,感染电脑内将爬满“瓢虫”,广大用户需高度警惕。
) Y) B4 \4 q, B
! U' ]7 @0 T2 S3 h" Z( d 金山反病毒专家戴光剑表示,“瓢虫”病毒集熊猫烧香、AV终结者等年内重大病毒破坏性于一身,虽然目前病毒本身还有些缺陷,但随着新变种的不断出现,其破坏程度不容小觑。
& O+ ]" \" D5 H1 b# s6 V2 R3 {: G
据了解,“瓢虫”病毒与熊猫烧香类似,感染性极强,用户电脑一旦感染该病毒,除系统盘,被感染后的exe文件图标将变成绿色的“小瓢虫”;同时,用户电脑内的浏览器、任务管理器、文件夹选项、系统时间等项目都将遭受破坏。 0 n0 p9 X+ O. K1 _
. J0 e% T7 w% t" t' I# ~8 P$ p
专家指出,这是一个感染性极强的病毒,病毒运行后,用户电脑将表现出五大“中毒”症状:
0 Z" _4 @; ^* w5 _( `5 G' r/ r S1 D4 v2 e2 S% o2 I$ U' L
1、电脑运行速度立刻变慢,杀毒软件无法正常使用。
2 ?5 w ~: b; ~& z$ n, \0 c; K: Q8 z# z" V/ H* _
2、系统时间被修改为2030年,使依赖系统时间的软件全部失效。 4 j( p! E2 _% K. p& w' `
" Z5 ~# P& U% B0 D" a
3、浏览器首页被篡改。当用户打开浏览器,会发现首页被修改为一个伪装的“百度”,由于该网址同样具有正常的搜索功能,所以极具迷惑性。
# g9 m. F0 `' \, z% b8 v" Z" P# D% v8 \. [/ s
4、“任务管理器”和“文件夹选项”遭屏蔽。而当用户试图打开注册表时,会弹出一个对话框,提示“注册表编辑已被管理员停用”;System32文件夹也不见了,病毒已经把自己隐藏得非常深。 6 a8 a3 Y/ Z* N1 c7 x
* {, _# o* |9 v( K
5、硬盘、软驱、光驱自动共享。用户打开“我的电脑”时,可发现机器的硬盘以及软驱、光驱全部已经自动设置成共享状态,并且这种共享还被病毒锁死,无法改回正确的设置。这样,只要有谁愿意,都可以一览无余地浏览用户电脑中的资料。2 l5 N: ~, C; \$ T' p' a0 x* L
金山毒霸反病毒工程师分析指出,病毒潜入用户电脑系统后,会在系统盘中释放出6个病毒文件,分别为%windows%\system32\目录下的AUTORUN.INF、netshare.cmd、Avpser.cmd、Taskeep.vbs、SDGames.exe,以及%windows%下的system.ini。除此而外,病毒还在全部磁盘的根目录下生成AUTORUN.INF、Recycleds.url、SDGames.exe、Windows.url、新建文件夹.url等文件。1 A# ^' F/ K) A0 [5 h1 b
1.3 W: i0 w' C, Z4 H6 {/ u
如果
$ C& c) X0 N7 P1 N% j+ c6 W客户机器症状为以上所述,直接告诉客户已经中病毒,去网上查找专杀工具。如果中招,请降低客户期望值,必要时做好格式化硬盘重装系统。 2.
A# M: f8 D0 t& ]. R: X0 W这段时间不要下载或者安装不明软件,不要登录不熟悉的网站。 3.
2 T" ^6 E, n8 b6 F, Z0 I升级病毒库。 | 
IP卡
狗仔卡
发表于 2007-12-24 17:47:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡