卡巴斯基4月第3周病毒周报:当心桌面偷猎者

【51CTO.com 综合报道】本周冠军依然由Trojan.Win32.Zlo.b占据，Worm.Win32.AutoRun.djf病毒最新上榜却已排至亚军的位置，与冠军只有极小的差距。但是后者的危害以及感染速度却要比Trojan.Win32.Zlo.b强很多，下周极有可能会坐上冠军的宝座。

本周病毒变种最多的要数onlinegames病毒变种，虽然上榜的很少，但是变种的数量却非常多，可能是由于利益的驱动，所以病毒制造者乐此不疲的频繁推出新变种来逃避杀毒软件的查杀。

本周关注病毒：

病毒名称：Worm.Win32.AutoRun.djf（桌面偷猎者）
文件大小：73728字节
病毒类型：蠕虫
危害等级：★★★★★
影响的平台：WIN9X/ME/NT/2000/XP/2003
病毒表现（X代表任意数字与字母的组合）：

此病毒运行后创建以下文件 C:\Program Files\Internet Explorer\LSASS.EXE C:\Program Files\Internet Explorer\SERVICES.EXE C:\WINDOWS\explorer.exe252736389636993（桌面文件更改了文件后缀名） C:\WINDOWS\explorer.exe（这个是病毒生成的文件，正常文件已经被转移）在每个盘符根目录下生成 C:\AUTORUN.INF、 C:\Mourn_Operator1`1.exe、 C:\虚拟艺术.exe 并将正常的explorer.exe拷贝到C:\Program Files\Internet Explorer\文件夹下 。

专家建议:

1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法:

1.进入安全模式删除以下文件： C:\Program Files\Internet Explorer\LSASS.EXE C:\Program Files\Internet Explorer\SERVICES.EXE C:\WINDOWS\explorer.exe（建议使用冰刃工具在进程中结束掉这个进程，然后利用文件功能删除这个文件）删除每个盘符根目录下的 C:\AUTORUN.INF C:\Mourn_Operator1`1.exe C:\虚拟艺术.exe。
2.重启计算机，重启计算机后回到正常模式，这时就会发现没有桌面，同时按下ctrl+shift+del三个键，调出任务管器，顺序点击文件--新建任务--浏览--选择“C:\Program Files\Internet Explorer\explorer.exe”文件并点击打开--确定.重启后将C:\WINDOWS\explorer.exe252736389636993文件名称改为explorer.exe后再重启一次就可以了。

如果您安装了卡巴斯基杀毒软件请按照下面的方法操作：

1.在安全模式使用卡巴斯基进行全盘扫描，查杀完毕后确认每个盘符根目下的病毒文件已经被删除，重启计算机后回到正常模式，这时就会发现没有桌面，同时按下ctrl+shift+del三个键，调出任务管器，顺序点击文件--新建任务--浏览--选择“C:\Program Files\Internet Explorer\explorer.exe”文件并点击打开--确定。
2.然后将C:\WINDOWS\下的explorer.exe252736389636993文件重命名为explorer.exe，重启计算机就可以了。

下周病毒预测:

在下周我们应注意继续关注Worm.Win32.AutoRun.*（桌面偷猎者）病毒，目前已经发现有新的变种出现，但是传播范围还不是很广，但是趋势很明显，越来越多的人将受此病毒的威胁，建议及时安装卡巴斯基杀毒软件来更好的防护计算机。

专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

【相关文章】

• 览更多病毒周报