一、什麽是橙色八月
8月3日以來,瑞星全球反病毒監測網截獲到數十個“反常的”惡性病毒,它們除了有常見的危害之外,還會造成主流殺毒軟件和個人防火墻無法打開,甚至導致殺毒時係統出現“藍屏”、自動重啓、死機等狀況。不能進入安全模式,網頁有關與殺毒等東西的問題的網頁都不能打開,針對此類病毒,瑞星公司發佈今年首次橙色(二級)警報,並將它們通稱為“橙色八月”以提醒廣大用戶註意防範。主要是因為最近出了許多惡性病毒,像“魔波”病毒、傳奇終結者(trojan.psw.lmir)”、“qq遊戲木馬(trojan.psw.qqgame)”、“qq盜賊(trojan.psw.qqrobber)”以及“密西木馬(trojan.psw.misc)等病毒的最新變種.
二、病毒的識別
針對此類病毒,可用簡單的三個方法對它們進行識別:
第一招:
打開“我的電腦”,選擇菜單“工具”-》“文件夾選項”,點擊“查看”,取消“隱藏受保護的操作係統文件”前的對勾,並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,同時取消掉“隱藏已知文件類型的擴展名”前的對勾,然後點擊“確定”。進入c:windowssystem32目錄下(windows2000係統為c:winnt目錄),若發現有名為“command”、“dxdiaq.com”、“finder.com”、“msconfig.com”、“regedit.com”以及“rundll32.com”等文件生成,則說明是中了“密西木馬(trojan.psw.misc)”或其變種病毒。
第二招:
點擊“開始”按鈕,選擇“運行”,輸入“regedit”並確定,啓動註册表編輯器。打開“hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwindows”項,在右邊的窗口中查找appinit_dlls。若其值為“kb(中間六位數字)m.log”,如“kb896588m.log”、“kb235780m.log”、“kb75976m.log”等,則說明是中了新的“傳奇終結者(trojan.psw.lmir)”及其變種病毒。
第三招:
按下鍵盤ctrl+alt+del鍵,或右鍵點擊任務欄,選擇“任務管理器”。單擊“進程”標簽。如果找到名為“svohost.exe”的進程,則說明已感染了“qq通行證(trojan.psw.qqpass)”病毒或其變種。
橙色八月主要針對的殺毒軟件是:
卡巴斯基
symantec antivirus
瑞星
江民殺毒軟件
天網防火墻個人版
噬菌體
木馬剋星
金山毒霸
解决方法:
1.打補丁:http://www.microsoft.com/china/technet/security/bulletin/ms06-040.mspx
2.下載專殺工具下載:http://download.rising.com.cn/zsgj/viruskille.exe
3.使用個人防火墻攔截病毒攻擊
(1)、啓動瑞星個人防火墻主程序,點擊“設置”菜單,選擇“ip規則”。
(2)、在彈出的“設置瑞星個人防火墻ip規則”窗口中點擊“增加規則”按鈕。
(3)、規則名稱填入“ms06-040”,執行動作為“禁止”,然後點擊“下一步”。對方地址設置為“任意
地址”,本地地址設置為“所有地址”,協議類型選擇“tcp”,對方端口選擇“任意端口”,本地
端口選擇“端口列表”並在其下面輸入“139,445”,報警方式選擇“托盤動畫”和“日志記錄”兩
項選中,點擊保存。 |