卡巴斯基中国地区每周病毒报告2007年7月30日至2007年8月5日

kbsjaqtz

在本周冠亚军争居然没有变化，但是在排行榜中又多了几个新面孔，虽然是新面孔，但也同样是几大病毒家族的变种，本质没有什么区别，但是功能确越来越全面，行为也越来越隐秘。        本周我们需要关注的病毒：Virus.Win32.Autorun.fs
        病毒表现（X代表任意数字与字母的组合）：

1.修改系统时间到1980年
2.写入文件：C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe ,C:\Program Files\Common Files\System\cjqqsol.exe，C:\Program Files\jmemavf.inf，C:\Program Files\meex.exe。并在每个盘根目录下创建autorun.inf、ounddyh.exe文件，以便每次双击打开磁盘时重复感染。
• 3.写入注册表(启动项中)：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jmemavf，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ounddyh

        专家建议:

1.注意系统时间是否被恶意更改。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。
• 4.查看在其它盘符下是否有可疑隐藏文件。

        手动查杀方法:

1.重启计算机进入到安全模式，然后删除以下文件：C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe，C:\Program Files\Common Files\System\cjqqsol.exe，C:\Program Files\jmemavf.inf，C:\Program Files\meex.exe。
• 2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、ounddyh.exe文件（文件是隐藏的，需要显示隐藏文件才可以）。

        下周病毒预测:
        在下周，大家须注意Backdoor.Win32.Agent.apy病毒，这个病毒可以通过邮件进行传播，所以大家在打开邮件时需要注意，同时在任务管理器中查看是否有可疑进程，可以尝试将可疑进程结束。
        专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。