病毒专攻杀毒软件 专家教你三招识别橙色八月病毒
8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有正常的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者(trojan.psw.lmir)”、“qq通行证(trojan.psw.qqpass)”以及“密西木马(trojan.psw.misc)”等病毒的最新变种。瑞星已发布今年首次橙色(二级)安全警报,提醒广大用户警惕此类病毒。针对此类病毒,可用简单的三个方法对它们进行识别:
[color=red]第一招[/color]
打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,同时取消掉“隐藏已知文件类型的扩展名”前的对勾,然后点击“确定”。
[img]http://www.zhumeng.org/attachments/fileType/jpg.gif[/img]此主题相关图片
[img]http://www.zhumeng.org/attachments/2006/10/12/105606.jpg[/img]
进入c:\windows\system32目录下(windows2000系统为c:\winnt目录),若发现有名为“command”、“dxdiaq.com”、“finder.com”、“msconfig.com”、“regedit.com”以及“rundll32.com”等文件生成,则说明是中了“密西木马(trojan.psw.misc)”或其变种病毒。
[img]http://www.zhumeng.org/attachments/fileType/jpg.gif[/img]此主题相关图片
[img]http://www.zhumeng.org/attachments/2006/10/12/105858.jpg[/img]
[color=red]第二招[/color]
点击“开始”按钮,选择“运行”,输入“regedit”并确定,启动注册表编辑器。打开“hkey_local_machine\software\microsoft\windows nt\currentversion\windows”项,在右边的窗口中查找appinit_dlls。若其值为“kb(中间六位数字)m.log”,如“kb896588m.log”、“kb235780m.log”、“kb75976m.log”等,则说明是中了新的“传奇终结者(trojan.psw.lmir)”及其变种病毒。
[img]http://www.zhumeng.org/attachments/fileType/jpg.gif[/img]此主题相关图片
[img]http://www.zhumeng.org/attachments/2006/10/12/105937.jpg[/img]
[color=red]第三招[/color]
同时按下键盘ctrl+alt+del键,或右键点击任务栏,选择“任务管理器”。单击“进程”标签。如果找到名为“svohost.exe”的进程,则说明已感染了“qq通行证(trojan.psw.qqpass)”病毒或其变种。
[img]http://www.zhumeng.org/attachments/fileType/jpg.gif[/img]此主题相关图片
[img]http://www.zhumeng.org/attachments/2006/10/12/110120.jpg[/img]
若发现感染病毒可登陆瑞星网站[url=http://it.rising.com.cn/channels/service/2006-08/1154786729d36873.shtml][color=red][b]下载免费的专杀工具[/b][/color][/url]进行查杀。用户也可以登录http://help.rising.com.cn,通过“在线专家门诊”寻求远程救助,或拨打反病毒急救电话:010-82678800寻求帮助。
页:
[1]