“橙色八月”是針對主流防毒軟體編寫的惡性病毒。該病毒除了具有常見危害外,還會造成主流防毒軟體和個人防火牆無法打開,甚至導致防毒時系統出現“藍屏”、自動重啟、當機等狀況。
基本介紹
- 中文名:橙色八月病毒
- 病毒發現:8月3日
- 類型:木馬
- 危害:“藍屏”、自動重啟、當機
病毒發現,識別方法,
病毒發現
8月3日以來,瑞星全球反病毒監測網截獲到數十個“反常的”惡性病毒,它們除了有正常的危害之外,還會造成主流防毒軟體和個人防火牆無法打開,甚至導致防毒時系統出現“藍屏”、自動重啟、當機等狀況。這些病毒包括“傳奇終結者(Trojan.PSW.LMir)”、“QQ通行證(Trojan.PSW.QQPass)”以及“密西木馬(Trojan.PSW.Misc)”等病毒的最新變種。瑞星已發布今年首次橙色(二級)安全警報,提醒廣大用戶警惕此類病毒。
識別方法
針對此類病毒,可用簡單的三個方法對它們進行識別:
打開“我的電腦”,選擇選單“工具”-》“資料夾選項”,點擊“查看”,取消“隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,同時取消掉“隱藏已知檔案類型的擴展名”前的對勾,然後點擊“確定”。
進入C:\windows\system32目錄下(Windows2000系統為C:\WINNT目錄),若發現有名為“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等檔案生成,則說明是中了“密西木馬(Trojan.PSW.Misc)”或其變種病毒。
點擊“開始”按鈕,選擇“運行”,輸入“regedit”並確定,啟動註冊表編輯器。打開“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”項,在右邊的視窗中查找AppInit_DLLs。若其值為“KB(中間六位數字)M.LOG”,如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等,則說明是中了新的“傳奇終結者(Trojan.PSW.LMir)”及其變種病毒。
同時按下鍵盤CTRL+ALT+DEL鍵,或右鍵點擊系統列,選擇“任務管理器”。單擊“進程”標籤。如果找到名為“SVOHOST.EXE”的進程,則說明已感染了“QQ通行證(Trojan.PSW.QQPass)”病毒或其變種。
打開“我的電腦”,選擇選單“工具”-》“資料夾選項”,點擊“查看”,取消“隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,同時取消掉“隱藏已知檔案類型的擴展名”前的對勾,然後點擊“確定”。
進入C:\windows\system32目錄下(Windows2000系統為C:\WINNT目錄),若發現有名為“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等檔案生成,則說明是中了“密西木馬(Trojan.PSW.Misc)”或其變種病毒。
點擊“開始”按鈕,選擇“運行”,輸入“regedit”並確定,啟動註冊表編輯器。打開“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”項,在右邊的視窗中查找AppInit_DLLs。若其值為“KB(中間六位數字)M.LOG”,如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等,則說明是中了新的“傳奇終結者(Trojan.PSW.LMir)”及其變種病毒。
同時按下鍵盤CTRL+ALT+DEL鍵,或右鍵點擊系統列,選擇“任務管理器”。單擊“進程”標籤。如果找到名為“SVOHOST.EXE”的進程,則說明已感染了“QQ通行證(Trojan.PSW.QQPass)”病毒或其變種。
