卡巴斯基一周(7.7

　　本周網游木馬變種比較瘋狂，出現了大量的新的變種，而其余家族相對要平靜很多，本周Worm.Win32.AutoRun.eee最新上榜，但是其破壞性是很大的，用戶感染此病毒後，會在磁盤中生成很多文件夾圖標的可執行文件，並且路徑很隨意，當我們不小心雙擊任意一個文件時都會被重復感染。

　　本周關注病毒：

　　病毒名稱：Worm.Win32.Autorun.eee(瘋狂文件夾病毒)

　　文件大小：229754字節

　　病毒類型：蠕蟲

　　危害等級：★★★★★

　　影響的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表現(X代表任意數字與字母的組合)：

　　此病毒運行後創建以下文件 C:WINDOWSCursorsBoom.vbs C:WINDOWSFontsFonts.exe C:WINDOWSFontstskmgr.exe C:WINDOWSHelpmicrosoft.hlp C:WINDOWSMediarndll32.pif C:WINDOWSpchealthhelpctrbinariesHelpHost.com C:WINDOWSpchealthGlobal.exe C:WINDOWSsystemKEYBOARD.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe C:WINDOWSsystem32dllcacheautorun.inf C:WINDOWSsystem32dllcacheDefault.exeC:WINDOWSsystem32dllcacheGlobal.exe C:WINDOWSsystem32dllcacherndll32.exe C:WINDOWSsystem32dllcachetskmgr.exe C:WINDOWSsystem32driversdrivers.cab.exe C:WINDOWSsystem32regedit.exe C:autorun.inf C:MS-DOS.com 在其它盤符根目錄以及其它文件夾中生成任意的可執行文件 。

　　專家建議:

　　1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

　　2.及時打全系統補丁。

　　3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

　　4.盡快安裝卡巴斯基反病毒軟件並開啟實時監控功能。

　　5.注意經常更新殺毒軟件的病毒庫來阻止被新病毒感染。

　　手動查殺方法:

　　在安全模式下刪除以下文件 C:WINDOWSCursorsBoom.vbs C:WINDOWSFontsFonts.exe C:WINDOWSFontstskmgr.exe C:WINDOWSHelpmicrosoft.hlp C:WINDOWSMediarndll32.pif C:WINDOWSpchealthhelpctrbinariesHelpHost.com C:WINDOWSpchealthGlobal.exe C:WINDOWSsystemKEYBOARD.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}Global.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}svchost.exe C:WINDOWSsystem32dllcacheRecycler.{645FF040-5081-101B-9F08-00AA002F954E}system.exe C:WINDOWSsystem32dllcacheautorun.inf C:WINDOWSsystem32dllcacheDefault.exeC:WINDOWSsystem32dllcacheGlobal.exe C:WINDOWSsystem32dllcacherndll32.exe C:WINDOWSsystem32dllcachetskmgr.exe C:WINDOWSsystem32driversdrivers.cab.exe C:WINDOWSsystem32regedit.exe C:autorun.inf C:MS-DOS.com 刪除在其它盤符根目錄以及其它文件夾中生成任意的可執行文件由於此病毒生成的文件較多，建議使用殺毒軟件的掃描功能刪除此病毒，以免我們漏刪後造成重復感染。

　　下周病毒預測:

　　下周這種瘋狂文件夾病毒還會繼續傳播，其變種數量可能還會呈現上升趨勢，由於此病毒生成文件非常瘋狂，當計算機在被此病毒感染後如果不借助殺毒軟件的力量是很難將其清除干淨。

　　專家預防建議:

　　1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

　　2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

　　3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃描。

　　4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

　　5.安裝專業的防毒軟件升級到最新版本，並開啟實時監控功能。

　　6.為本機管理員帳號設置較為復雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

　　7.不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。