中關(guān)村在線聯(lián)合卡巴斯基報(bào)道,在過去的一周里(電腦自動(dòng)關(guān)機(jī)),病毒變種的大量增加在這里(電腦自動(dòng)關(guān)機(jī))得到了充分的體現(xiàn),在本周的排行榜中60%是最新上榜電腦沒聲音電腦自動(dòng)關(guān)機(jī)電腦自動(dòng)重啟電腦藍(lán)屏電腦黑屏電腦死機(jī)桌面圖標(biāo)電腦故障 www.xsyzj.cn,這些最新上榜的病毒大多是利用網(wǎng)站漏洞來傳播,在打開網(wǎng)頁的同時(shí)這些病素也就下載到了您的計(jì)算機(jī)中,并且類似Trojan-Downloader.*這類的病毒一旦被運(yùn)行,還會從指定的網(wǎng)站上下載最新的病毒變種到您的計(jì)算機(jī)中,從而躲避殺毒軟件的查殺。本周病毒排行
本周我們需要關(guān)注的病毒:Trojan-Downloader.Win32.Delf.bor
病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):
1.寫入文件: C:WINDOWSsystem32wnipsvr.exe
2.寫入注冊表 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_ISDRV120000Control (寫入系統(tǒng)服務(wù)) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiCESThis web
專家建議:
1.在任務(wù)管理器中查看是否有陌生的比較可疑的進(jìn)程存在。
2.盡快安裝殺毒軟件并開啟實(shí)時(shí)監(jiān)控功能。
手動(dòng)查殺方法:
1.進(jìn)入安全模式,刪除病毒寫入的注冊表項(xiàng) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_ISDRV120000Control HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesThis web 最主要就是系統(tǒng)服務(wù)項(xiàng)。
2.刪除C:WINDOWSsystem32wnipsvr.exe文件。
下周病毒預(yù)測:
在下周,大家應(yīng)注意Virus.Win32.AutoRun.if病毒,此病毒一旦感染您的計(jì)算機(jī),系統(tǒng)會運(yùn)行非常緩慢,并且感染系統(tǒng)文件,從而導(dǎo)致系統(tǒng)崩潰,在局域網(wǎng)中傳播很容易就會形成規(guī)模,所以大家應(yīng)注意此病毒。
專家預(yù)防建議:
1.建立良好的安全習(xí)慣,不打開可疑郵件和可疑網(wǎng)站。
2.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒,所以給系統(tǒng)打全補(bǔ)丁也很關(guān)鍵。
3.安裝專業(yè)的防毒軟件升級到最新版本,并開啟實(shí)時(shí)監(jiān)控功能。
4.為本機(jī)管理員帳號設(shè)置較為復(fù)雜的密碼,預(yù)防病毒通過密碼猜測進(jìn)行傳播,最好是數(shù)字與字母組合的密碼。
5.不要從不可靠的渠道下載軟件,因?yàn)檫@些軟件很可能是帶有病毒的。