殺蟲劑來了：小心“殺死殺毒軟件”的病毒

8月3日以來，51自學網，瑞星全球反病毒監測網截獲到數十個“反常的”惡性病毒，它們除了有正常的危害之外，還會造成主流殺毒軟件和個人防火牆無法打開，甚至導致殺毒時系統出現“藍屏”、自動重啟、死機等狀況。這些病毒包括“傳奇終結者（Trojan.PSW.LMir）”、“QQ通行證（Trojan.PSW.QQPass）”以及“密西木馬（Trojan.PSW.Misc）”等病毒的最新變種。瑞星已發布今年首次橙色（二級）安全警報，提醒廣大用戶警惕此類病毒。

針對此類病毒，可用簡單的三個方法對它們進行識別：

第一招

打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，同時取消掉“隱藏已知文件類型的擴展名”前的對勾，然後點擊“確定”。

圖1 查看所有文件和文件的擴展名

進入C:\windows\system32目錄下（Windows2000系統為C:\WINNT目錄），若發現有名為“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成，則說明是中了“密西木馬（Trojan.PSW.Misc）”或其變種病毒。

圖2 刪除病毒文件

第二招

點擊“開始”按鈕，選擇“運行”，輸入“regedit”並確定，啟動注冊表編輯器。打開“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”項，在右邊的窗口中查找AppInit_DLLs。若其值為“KB（中間六位數字）M.LOG”，如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等，則說明是中了新的“傳奇終結者（Trojan.PSW.LMir）”及其變種病毒。

·四大殺毒軟件2007最新版試用體驗·各大殺毒軟件比較與引擎介紹！·強者為尊!2007年十大殺毒軟件評測報告·警報-惡性病毒現身：穿透還原卡 殺死殺·不可不知：使用殺毒軟件的十大誤區·諾頓最強 看五款殺毒軟件對決熊貓燒香·德國殺毒軟件小紅傘試用功能詳解·殺毒軟件內存占用真相曝光·殺毒軟件PK台：卡巴斯基 VS NOD32·不用盜版 用上正版殺毒軟件上“正道”

圖3 病毒的鍵值

第三招

同時按下鍵盤CTRL ALT DEL鍵，或右鍵點擊任務欄，選擇“任務管理器”。單擊“進程”標簽。如果找到名為“SVOHOST.EXE”的進程，則說明已感染了“QQ通行證（Trojan.PSW.QQPass）”病毒或其變種。

圖4 病毒假冒的系統進程

若發現感染病毒可登陸瑞星網站下載免費的專殺工具進行查殺。