瑞星反病毒反木馬一周播報
(2008.5.12-2008.5.18)
本周關注病毒:磁碟机(Worm.Win32.Diskgen)
警惕程度★★★★
這是一個MFC寫的感染型病毒。病毒運行后,會在C盤根目錄下釋
放病毒驅動NetApi000.sys,該驅動用來恢复SSDT,把殺毒軟件挂的鉤子全部卸掉。然后在System32路徑下的com文件夾中釋放病毒文件,實現進程保護,使殺毒軟件很難徹底查殺。除了關閉殺毒軟件之外,磁碟机病毒還會從http://**.c0mo.com、http://**.k0102.com等网站下載數十個木馬盜號病毒,試圖竊取用戶的网游賬號裝備、网銀密碼等私密信息。
專家建議
1.安裝瑞星殺毒軟件2008版升級到最新版本,其獨有的“智能主動防御”防御技術,可以在系統底層攔截惡意程序行為,有效攔截磁碟机病毒及其最新變种。2.開啟Windows安全中心、防火牆和自動更新,及時安裝最新系統補丁,避免病毒通過系統漏洞入侵電腦;3.把网銀、网游、QQ等重要軟件加入到“瑞星賬號保險柜”中,防止被磁碟机下載的木馬病毒竊取。
查殺方法
瑞星殺毒軟件2008版及下載版采用即時升級技術,用戶計算机連接网絡即可升級到最新的20.44版。沒有安裝殺毒軟件的朋友可以登陸http://online.rising.com.cn使用瑞星在線殺毒清除病毒,同時可撥打反病毒急救電話010-82678800或登錄http://help.rising.com.cn使用在線專家門診免費尋求幫助。
(編輯:健健)
