2009年1月12日至1月18日计算机病毒预报
病毒名称:“伪装服务项”(Win32.Hack.Delf.ao.)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.在系统目录下释放出病毒文件
2.修改注册表实现开机启动
3.下载大量的木马程序
4.连接病毒作者指定的远程地址,等待黑客控制
感染形式:
该毒对用户的主要威胁在于,它能获取系统的控制权限,然后开启系统中的敏感端口,制造后门,让黑客能轻松入侵电脑系统。而由于采取了一些伪装办法,它对用户具有一定程度的迷惑作用。病毒作者给病毒主文件取名为serviecs.exe,这样即便用户怀疑系统不正常,使用进程管理器进行查看,但要是不注意,很容易以为是系统进程Services。病毒将自己添加为注册表服务项后,就于下次开机后运行,与黑客服务器连接。它在注册表中给自己添加的的服务名为"WinServerNamx (Windows ServerNamx)"。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“垃圾虫木马”(Win32.Troj.Patched.ac)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.在系统盘根目录下释放出病毒文件
2.停止杀毒软件进程
3.修改注册表实现开机启动
4.连接病毒作者指定的远程地址,等待黑客控制
感染形式:
这个远程木马进入系统后释放出的子文件比较多,其中不少是与执行远程控制无关的文件,释放出这么多垃圾文件,是为了扰乱杀毒软件的视线,保护真正的执行模块。不过这“障眼法”对大多数杀毒软件其实是无效的。它利用自带的一个驱动文件突破系统的防御,破坏系统的自我修复功能,获取系统控制权限,然后就在后台悄悄连接病毒作者安排好的黑客服务器,按照黑客发出的指令来控制用户电脑。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“广告印刷机”(Win32.Adware.CinmusT.yy.)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.在系统盘目录下释放出病毒文件
2.修改注册表,破坏系统中已安装了的防火墙程序
3.修改IE浏览器的数据弹出大量的广告网页
感染形式:
该广告程序本身只是个极为普通的木马,除弹广告频率高外,对系统没太大影响。但近来在多个木马下载器的下载列表中都有此毒的身影,因此它的传播量有增大的趋势。该毒进入系统后,执行诸如释放子文件、修改注册表等常规的非法操作,然后开始弹窗。它自带有一个配置文件system.ini,里面含有病毒作者指定的广告网站地址,病毒读取了地址后,就开始弹出窗口。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
【“犇牛”病毒的症状】
根据大批受害用户的反映,感染“犇(bēn)牛”病毒后电脑系统速度会明显变慢,非系统盘的根目录及所有文件夹目录中同时出现 “usp10.dll”文件。部分用户的电脑感染“犇牛”病毒后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无**常使用 等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。怎样杀”犇牛”病毒成为电脑用 户关切的话题,杀”犇牛”病毒的工具也热了起来!【“犇牛”病毒的进攻】
据360安全专家石晓虹博士介绍,“犇牛”采用了劫持dll文件的技术,在系统重装后仍能“复活”,完全不同于其它恶性木马常用的 “复活”方式,使普通用户很难用以往的系统重装方式来“自救”;同时,“犇牛”非常阴险地将某个系统文件悄悄替换,使杀毒软件的常规查杀技术失效,进一步 增强了自我保护能力;此外,“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,并能导致迅雷等下载软件失效,致 使受害用户无法通过登陆安全网站或下载安全软件获得帮助。
通过以上三种手段,“犇牛”得以突破用户电脑防御体系,并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木 马,完成对受害用户电脑中虚拟财富的盗窃。360安全专家石晓虹博士表示,其实劫持“usp10.dll”文件的木马早在去年就已出现,但“犇牛”下载器 不仅具有“系统重装复活”的本领,还使出了“系统文件掩护”与“逆向卸载杀软”两大“牛”招,公开向安全软件宣战,因而360安全中心将这一最新复合攻击 型木马命名为“犇牛”木马下载器。
【怎样杀“犇牛”病毒】
为帮助中招网友尽快摆脱“犇牛”病毒的侵扰,360安全中心紧急推出了最新版的“360顽固木马专杀大全”,使中招用户无需将硬盘全盘格式化就能将其彻底 查杀。同时,360安全专家石晓虹博士提醒网友,在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认电脑中是否已安装了360安全卫士等具有U 盘防火墙功能的安全软件,并推荐使用360安全浏览器等具有防挂马功能的浏览器产品,将中招的概率降到最低。
怎样杀“犇牛”病毒?360安全专家石晓虹博士提醒用户参考如下方案处理:
一、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。
二、开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。
三、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用360安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低
温馨提示:答案为网友推荐,仅供参考