系統檢測是否被火焰(Flame)病毒感染

　　近期APT類攻擊病毒火焰（Flame）來勢洶洶，卡巴斯基實驗室根據對病毒樣本的分析，給出一個可以快速檢測自己的系統是否已被Flame感染的方法。

　　1.查找文件~DEB93D.tmp.如果系統中存在這樣的文件，那就意味著已被Flame感染。

　　2. 檢測注冊表鍵HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages.如果你找到了mssecmgr.ocx或者authpack.ocx，那麼你的設備已經被Flame感染。

　　3.檢查以下日志是否存在，如果存在則說明被感染：

　　C：\Program Files\Common Files\Microsoft Shared\MSSecurityMgr

　　C：\Program Files\Common Files\Microsoft Shared\MSAudio

　　C：\Program Files\Common Files\Microsoft Shared\MSAuthCtrl

　　C：\Program Files\Common Files\Microsoft Shared\MSAPackages

　　C：\Program Files\Common Files\Microsoft Shared\MSSndMix

　　4.查找其它前面提到的文件名。這些文件名都十分特殊，並且是獨一無二的，如果發現它們存在，則極有可能已經感染了Flame.