中毒电脑1分钟重启 瑞星截获“流星”木马

88865ff

转自华军：
“一旦感染流星木马，电脑便会出现1分钟倒计时重启的怪状。”近日，瑞星“云安全”系统截获了导致电脑重启的木马病毒，并命名为流星木马(Trojan.Win32.StarForce.a)，该病毒可以威胁目前主流的windows 7和windows xp系统。据瑞星“云安全”系统监控数据显示，仅11月8日一天，该病毒的感染量就达到13600台次。
据瑞星安全专家分析，流星木马比冲击波病毒的破坏力有过之而无不及，该木马一旦偷偷运行起来，电脑便会莫名其妙中招。“不但会出现重启问题，还会自动下载黑客后门，盗窃用户电脑中的隐私信息。” 针对该病毒，永久免费的瑞星杀毒软件已能有效拦截、查杀(下载地址：http://cnrdn.com/6lQ4)

流星木马发作后导致1分钟自动重启现象
瑞星安全专家发现，该病毒运行后会释放与系统进程同名的lsass.exe等病毒文件。在其注册成系统服务的同时，并伪装成“鼠标驱动”，以实现开机自动启动的目的。由于lsass.exe和“鼠标驱动”的名称看似正常，故而用户无法辨别出系统的异常，并且手工处理的难度很大。
“尤其值得一提的是，流星木马不仅是个木马病毒，当它每运行后，便会立即访问黑客指定的服务器http://221.209.110.***下载最新黑客后门程序。”瑞星安全专家介绍，进一步会产生很多严重后果。诸如用户摄像头失灵、屏幕受到黑客实时监视、电脑中的账号密码、照片、保密文件被黑客盗取等。
业内人士分析指出，受到该病毒攻击的用户数量可能会非常广，因为这种流星木马主要影响Windows 7、Windows xp等国内主流操作系统。这一点从瑞星“云安全”的数据上也得到了印证，仅在11月8日当天，该病毒的感染量就达到13600台次。
瑞星安全专家提醒广大用户：
1、要养成良好的上网习惯，增强安全防范意识，保护电脑健康运行;
2、建议用户定期更新操作系统和常用软件的补丁;
3、使用专业且功能全面的安全软件，并开启监控，定期给电脑进行彻底的全盘杀毒工作。
4、当电脑无故出现1分钟倒计时重启的问题时，很可能就感染了该病毒，用户可使用最新版的瑞星杀毒软件、瑞星全功能安全软件进行全盘查杀。

HEMM

哇～这个病毒也太吓人了

一万个理由

那么吓人

zz1992616

这病毒是最新出来的吗？怎么状况好像我在05年时遇到的状况，当时记得喜欢玩刚出的QQ堂，然后不知道怎么了（反正当时喜欢乱上网玩小游戏），反正后来系统总显示窗口“服务器意外终止，必须重新启动”而且倒计时60S。那时我的第一台电脑才刚买不到一年，没有任何关于安全的知识，机器是裸奔（虽然现在也是裸奔 ），所以是不是病毒现在也不得而知了。所以问一下，这病毒是最新出的吗？那我05年时是不是中了病毒？

MagicFuzzX

经典的下载者。。。没什么新意吧

sy0923

貌似以前也有病毒重启的啊  不新鲜

qq2489226

症状不新鲜....

天原

冲击波。当时是几秒关机我忘了。

393011735

这个当年的那个什么波就是这个症状的 不知道是调用关机还是引起崩溃导致的?

网里毒星

这是新病毒？