現在有一種新的蠕蟲病毒——(Worm.AutoIt.c)使用文件夾圖標進行偽裝:
·管理系統進程,優化系統資源·減少Win XP占用系統資源的八大技·快速釋放電腦系統資源的小絕招·系統資源不足怎麼辦?多種方案任你選·快速釋放系統資源的絕招·修改設置 減少電騾對系統資源的占用·如何讓你的愛機自動釋放系統資源·管理系統進程 優化系統資源·巧妙減少電驢占用的系統資源·減少WinXP占用系統資源的八大技巧
如果你不是查看文件擴展名的話,有可能會中招。然後,你的系統會變得非常慢。病毒運行後,,占用很高的系統資源,該病毒具有一下行為。
1.該病毒運行後,機器速度立即明顯變慢。
2.在狀態欄處右鍵打開任務管理器,發現“任務管理器”被停用(變灰),采用ctrl alt del調用任務管理器時,會彈出對話框提示“任務管理器被系統管理員停用”。
3.我的電腦--工具--文件夾選項。已被病毒屏蔽(找不到"文件夾選項")。
4.在進程中可以看到兩個或以上的RVHOST.EXE病毒進程,對應路徑為:%systemdir%\RVHOST.EXE。
5.啟動項中有個名為"Yahoo Messengger"的病毒啟動項,對應路徑為:%systemdir%\RVHOST.EXE。
病毒添加注冊表run鍵值和修改shell,自動加載。生成的病毒程序名為Rvhost.exe,病毒會復制自身到Windows目錄。
可以使用工具修復被病毒禁用的注冊表編輯器,任務管理器,和文件夾選項。
病毒入侵後,留下後門,連接遠程服務器。
點擊查看大圖