不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年3月29日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。瑞星:
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FIJ(Worm.Win32.Autorun.fij)”病毒。该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。
本日热门病毒:
“U盘蠕虫下载器变种FIJ(Worm.Win32.Autorun.fij)”病毒:警惕程度★★★,蠕虫病毒,通过U盘、网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并进行自我更新,彻底清除十分困难。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。江民:
江民今日提醒您注意:在今天的病毒中Packed.PolyCrypt.kl“菠萝穴”变种kl和Packed.Morphine.c“毒吗啡”变种c值得关注。
英文名称:Packed.PolyCrypt.kl
中文名称:“菠萝穴”变种kl
病毒长度:278300字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:559e7e2dd20b0f4eb0c3f6b11728ada8
特征描述:
Packed.PolyCrypt.kl“菠萝穴”变种kl是“菠萝穴”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过多层加壳保护。“菠萝穴”变种kl运行后,会自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重新命名为“twunk_31.exe”,设置文件属性为“系统、只读、隐藏”,然后会将原文件进行删除,以此消除痕迹。“菠萝穴”变种kl实际上是一个经过特殊处理的“黑防专版”灰鸽子远程控制木马。运行后会将恶意代码注入到新创建的“iexpore9
7
3
1
2
3
4
4
8
: