本周我们需要关注的病毒:Backdoor.Win32.Hupigon.gs
病毒表现(X代表任意数字与字母的组合):
1.写入文件:C:\Documents and Settings\(登陆系统的用户名)\Local Settings\Temp
2.写入注册表(写入系统启动项) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0 (写入系统服务) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCES\smss
3.添加ieXPlore.exe到系统进程中(在没有打开IE浏览器的情况下看比较明显)
专家建议:
1.注意系统安装的杀毒软件是否运行正常。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
手动查杀方法:
1.在任务管理器中看一下是否有iexplore.exe(在没有开启IE浏览器的情况下查看),有则将其结束。
2.将C:\Documents and Settings\(登陆系统的用户名)\Local Settings\Temp文件夹清空。
3.在注册表中删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\smss项和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0项 。
下周病毒预测:
在下周,大家应注意Virus.Win32.AutoRun.*这类病毒,由于此类病毒的传播方式比较特殊,并且出现新变种的速度也是相当的快,一旦被感染很容易在局域网中大面积传播。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
4.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
5.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
