|
希望我今后每周能给大家来个总结,不过真正的目的是在于让大家认识到病毒是怎么危害我们的,以及应该如何防范,目的很好,不过做起来超级累,看在我不辞劳苦的份儿上,请过路的版主给加个精什么的哈! 来源:金山反病毒咨询中心
目录:
热点病毒咨询:XP系统反复注销
流行病毒现象:QQ上不请自来的骚扰/封锁耍流氓的火狐
病毒处理技巧:Auto.exe本周变种分析以及处理思路
毒霸防毒建议:禁止autorun自动加载
流行病毒列表:11.05-11.11毒霸发布的病毒预警
『热点病毒咨询』XP系统反复注销
本周金山反病毒咨询中心大量接到XP系统反复注销的求助咨询,经过紧急联系用户获取病毒样本分析后是一款网银盗号木马,病毒名为:Win32.Troj.BankJp.a.221184。这是一个具有破坏性的木马病毒。会查找“个人银行专业版”的窗口并盗取网银账号密码,如招商银行等;该病毒还会替换大量系统文件,如userinit.exe、notepad.exe等。会引起进入系统时反复注销等问题。建议使用金山清理专家进行清除,并恢复userinit.exe等系统文件后再重起计算机,该病毒通过可移动磁盘传播。
金山反病毒咨询中心第一时间推出了XP系统反复注销的解决方案,详情参考毒霸论坛:
http://bbs.duba.net/thread-21843365-1-1.html
『流行病毒现象』QQ上不请自来的骚扰
本周QQPass类变种大量传播。相信许多用户对于QQ上面出现的各种广告以及令人难以入目的污言秽语早已经有些麻木甚至习以为常。这些病毒往往会利用人们的好奇心理以及出于人性的善良,用各种极端的措辞方式达到他们的盗号目的。
典型案例如下:
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
寻人启示
陈星雨,女 16岁,于10月31号离家出走后至今未归,女儿失踪父母非常伤心,如知其下落或者见曾经过她的请联系QQ:794826716,求大家帮忙转发下
祝好人永远快乐.
她的照片地址:http://www.yfzone.cn/luck.rar
重酬
我是帮她发的,太可怜了!
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
在QQ群里面看到的消息,下载下来的压缩包解压后的图标为jpg格式系统默认的图标样式,如果平时有取消『隐藏已知文件类型的扩展名』的话,会清楚地看到该照片的扩展名为.exe而不是.jpg。虽然图片文件可以打包成.exe文件幻灯式播放,但是我想着急寻人的父母不会如此有闲情雅致地将女儿的照片做幻灯给别人欣赏吧?如果在这种情况下你还是不认为这个文件有问题的话,那么将其双击却没有任何图像出现。也许会打击一部分有好奇心理的用户吧。与此同时,毒霸的实时监控会弹出病毒拦截提示,提示的信息为:发现病毒在文件C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Sys中 Worm.QQPass.aq.45728 处理成功(操作:删除) 截图如下:
 再使用毒霸或者清理专家的恶意软件扫描会有如下提示: 
关于此类病毒木马的防范建议:
1.使用腾讯官方版本的QQ程序并保持更新QQ版本与漏洞补丁的习惯;
2.不要轻易点击他人发送的网页链接,不随意下载安装网上的未知应用程序;
3.定期修改QQ密码,并具备一定密码强度而非弱密码。如果对本地QQ聊天记录安全需求较高(如学校宿舍,公用办公环境等)可设置本地聊天记录密码;
4.保持杀毒软件的病毒库更新,定期杀毒以防范拦截相关恶意行为;
5.认真填写QQ密码保护资料,一旦丢失第一时间联系腾讯公司找回。
封锁耍流氓的火狐
最近一段时间零零散散地接到之前已经在论坛总结过的IE浏览器反复提示安装火狐的咨询,目前核实确有变种。如果用户之前在金山系统清理专家中开启过网页防挂马,便可以轻松拦截此类后台恶意行为。截图如下: 
| 
收藏
分享
有用
无用
