| ||||
【文章简介】“熊猫烧香”最近让广大互联网用户闻之色变。在病毒发作和传播的高峰期趋势科技病毒专家提醒广大用户,可以采用以下方法进行防御和解除“熊猫烧香” 每当逢年过节都是病毒发作和传播的高峰期,而在2007年新年出现的“PE_FUJACKS”就是最近让广大互联网用户闻之色变的“熊猫烧香”。该病毒的作者为“武汉男生”(文件末签名”WhBoy”),这个版本的病毒已经集成了PE_FUJACK和QQ大盗的代码,通过网络共享,文件感染和移动存储设备传播,尤其
请访问以下3个网站,以了解与本文相关的更多内容:【文章正文】“熊猫烧香”最近让广大互联网用户闻之色变。在病毒发作和传播的高峰期趋势科技病毒专家提醒广大用户,可以采用以下方法进行防御和解除“熊猫烧香”
每当逢年过节都是病毒发作和传播的高峰期,而在2007年新年出现的“PE_FUJACKS”就是最近让广大互联网用户闻之色变的“熊猫烧香”。该病毒的作者为“武汉男生”(文件末签名”WhBoy”),这个版本的病毒已经集成了PE_FUJACK和QQ大盗的代码,通过网络共享,文件感染和移动存储设备传播,尤其是感染网页文件,并在网页文件写入自动更新的代码,一旦浏览该网页,就会感染更新后的变种。
不幸中招的用户都知道,“熊猫烧香”会占用局域网带宽,使得电脑变得缓慢,计算机会出现以下症状:熊猫烧香病毒会在网络共享文件夹中生成一个名为GameSetup.exe的病毒文件;结束某些应用程序以及防毒软件的进程,导致应用程序异常,或不能正常执行,或速度变慢;硬盘分区或者U盘不能访问使用;exe程序无法使用程序图标变成熊猫烧香图标;硬盘的根目录出现setup.exe auturun.INF文件 ;同时浏览器会莫名其妙地开启或关闭。
趋势科技病毒专家提醒广大用户,该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备(如U盘)等途径感染,其中网络共享和文件感染的风险系数较高,而通过Web和移动存储感染的风险相对较低。该病毒会自行启动安装,生成注册列表和病毒文件%System%\drivers\spoclsv.exe ,并在所有磁盘跟目录下生成病毒文件setup.exe,autorun.inf 。
趋势科技表示,熊猫烧香有很多变种,其原理和和以前的PE_Looked一样.目前,对大多数的变种,趋势科技都能侦测到。对已知病毒变种,广大用户只要及时升级趋势科技的病毒库即可防护。
趋势科技病毒专家在这里提醒大家,可以采用以下方法进行防御和解除:
1、下载sysclean工具:
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
2、下载病毒特征码压缩包:
http://www.trendmicro.com/download/pattern.asp
3、将下载的病毒特征码压缩包解压缩得到病毒特征码文件lpt$vpn.xxx(其中xxx是三位数字)
4、将sysclean工具和病毒特征码文件放在同一个文件夹下
5、重启进入安全模式
6、运行sysclean工具,对系统进行全盘扫描
7、重启回到正常模式,检查病毒是否已被清除。
最后,趋势科技病毒专家还特意提醒大家,养成以下良好习惯,以防熊猫烧香的入侵:
1 建立良好的安全习惯,不要打开可疑邮件和访问可疑网站
2 平时上网的时候一定要打开ocse的实时监控功能。
3 经常升级安全补丁。建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
4 在打开一个陌生文件时,请用最新病毒库的杀毒软件进行扫描。
5 请经常更新病毒库,防止病毒的侵入。
6 关闭网络共享,如果必须共享,请设置复杂密码。
7 使用U盘等移动存储设备请一定要做好防范措施,建议使用趋势维C片
www.CanEb.com
电子商务模式窄告: |
实名制会员登录
|
载入中…
|
