|
|
|
 |
您现在的位置: 辽宁省新闻出版(版权)局 >> 电脑常识 >> 正文 |
|
|||||
| 病毒预报 第三百八十一期(2010.5.22-2010.5.28) | |||||
| 作者:未知 文章来源:国家计算机病毒应急处理中心 点击数: 更新时间:2010-5-28 | |||||
|
该变种运行后,会释放一个可执行的病毒文件(后缀名:exe),且复制到受感染操作系统的系统目录下,文件名和系统文件名相同,只是在不同的目录文件下。该系统文件是操作系统自带的应用程序文件,用于处理Windows系统中网络连接共享和网络连接防火墙。变种会将释放出的病毒文件注册为受感染操作系统的系统服务进程,实现随操作系统启动而被加载。 另外,病毒文件加载到系统进程中,伪装成系统应用文件,使得计算机用户无法察觉。同时,病毒文件控制受感染操作系统的进程管理器文件,导致计算机用户无法终止病毒文件进程的运行,进而无法删除病毒文件。变种还会迫使受感染操作系统通过特定端口不间断地主动连接互联网络中指定的Web服务器,导致操作系统报错或重启,甚至造成所在局域网络瘫痪。 专家提醒: 针对该变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施: (一)针对已经感染该变种的计算机用户,我们建议格式化操作系统的系统磁盘后,先用 DOS命令fdisk/mbr清除掉操作系统主引导记录区的木马程序引导代码后,再重新安装操作系统就可以。 (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。 |
|||||
| 文章录入:zj 责任编辑:zj | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 病毒监测周报 第三百七十九 病毒预报 第三百八十期(20 病毒监测周报 第三百七十八 病毒预报 第三百七十九期( 通俗弄懂IP地址 病毒报告 |
| | 设为首页 | 加入收藏 | 管理登录 | | |
|
版权所有 辽宁省新闻出版局 地址:沈阳市和平区北一马路108号 电子邮箱:ln_info@163.com 技术支持 东北新闻网 辽宁省新闻出版信息中心 |
|
