倍可親

回復: 0
列印 上一主題 下一主題

專家教你三招識別橙色八月病毒

[複製鏈接]

1萬

主題

1萬

帖子

1萬

積分

八級貝殼核心

倍可親終生會員(廿一級)

Rank: 5Rank: 5

積分
18033
跳轉到指定樓層
樓主
kent 發表於 2006-8-9 10:05 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
 8月3日以來,瑞星全球反病毒監測網截獲到數十個「反常的」惡性病毒,它們除了有正常的危害之外,還會造成主流殺毒軟體和個人防火牆無法打開,甚至導致殺毒時系統出現「藍屏」、自動重啟、死機等狀況。這些病毒包括「傳奇終結者(Trojan.PSW.LMir)」、「QQ通行證(Trojan.PSW.QQPass)」以及「密西木馬(Trojan.PSW.Misc)」等病毒的最新變種。瑞星已發布今年首次橙色(二級)安全警報,提醒廣大用戶警惕此類病毒。

  針對此類病毒,可用簡單的三個方法對它們進行識別:

  第一招

  打開「我的電腦」,選擇菜單「工具」-》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,同時取消掉「隱藏已知文件類型的擴展名」前的對勾,然後點擊「確定」。

  

  進入C:\windows\system32目錄下(Windows2000系統為C:\WINNT目錄),若發現有名為「command」、「dxdiaq.com」、「finder.com」、「MSCONFIG.COM」、「regedit.com」以及「rundll32.com」等文件生成,則說明是中了「密西木馬(Trojan.PSW.Misc)」或其變種病毒。

  

  第二招

  點擊「開始」按鈕,選擇「運行」,輸入「regedit」並確定,啟動註冊表編輯器。打開「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows」項,在右邊的窗口中查找AppInit_DLLs。若其值為「KB(中間六位數字)M.LOG」,如「KB896588M.LOG」、「KB235780M.LOG」、「KB75976M.LOG」等,則說明是中了新的「傳奇終結者(Trojan.PSW.LMir)」及其變種病毒。

  

  第三招

  同時按下鍵盤CTRL+ALT+DEL鍵,或右鍵點擊任務欄,選擇「任務管理器」。單擊「進程」標籤。如果找到名為「SVOHOST.EXE」的進程,則說明已感染了「QQ通行證(Trojan.PSW.QQPass)」病毒或其變種。

  
您需要登錄后才可以回帖 登錄 | 註冊

本版積分規則

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-8-9 06:59

快速回復 返回頂部 返回列表