一、什么是橙色八月
8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。不能进入安全模式,网页有关与杀毒等东西的问题的网页都不能打开,针对此类病毒,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范。主要是因为最近出了许多恶性病毒,像“魔波”病毒、传奇终结者(trojan.psw.lmir)”、“qq游戏木马(trojan.psw.qqgame)”、“qq盗贼(trojan.psw.qqrobber)”以及“密西木马(trojan.psw.misc)等病毒的最新变种.
二、病毒的识别
针对此类病毒,可用简单的三个方法对它们进行识别:
第一招:
打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,同时取消掉“隐藏已知文件类型的扩展名”前的对勾,然后点击“确定”。进入c:windowssystem32目录下(windows2000系统为c:winnt目录),若发现有名为“command”、“dxdiaq.com”、“finder.com”、“msconfig.com”、“regedit.com”以及“rundll32.com”等文件生成,则说明是中了“密西木马(trojan.psw.misc)”或其变种病毒。
第二招:
点击“开始”按钮,选择“运行”,输入“regedit”并确定,启动注册表编辑器。打开“hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwindows”项,在右边的窗口中查找appinit_dlls。若其值为“kb(中间六位数字)m.log”,如“kb896588m.log”、“kb235780m.log”、“kb75976m.log”等,则说明是中了新的“传奇终结者(trojan.psw.lmir)”及其变种病毒。
第三招:
按下键盘ctrl+alt+del键,或右键点击任务栏,选择“任务管理器”。单击“进程”标签。如果找到名为“svohost.exe”的进程,则说明已感染了“qq通行证(trojan.psw.qqpass)”病毒或其变种。
橙色八月主要针对的杀毒软件是:
卡巴斯基
symantec antivirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸
解决方法:
1.打补丁:http://www.microsoft.com/china/technet/security/bulletin/ms06-040.mspx
2.下载专杀工具下载:http://download.rising.com.cn/zsgj/viruskille.exe
3.使用个人防火墙拦截病毒攻击
(1)、启动瑞星个人防火墙主程序,点击“设置”菜单,选择“ip规则”。
(2)、在弹出的“设置瑞星个人防火墙ip规则”窗口中点击“增加规则”按钮。
(3)、规则名称填入“ms06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意
地址”,本地地址设置为“所有地址”,协议类型选择“tcp”,对方端口选择“任意端口”,本地
端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两
项选中,点击保存。 |