卡巴斯基病毒周报:灰鸽子病毒发动攻击

　　在本周灰鸽子病毒向我们的计算机发起了新一轮的进攻，在排行榜中可以看出，灰鸽子病毒变种占据了四个席位，而OnLineGames病毒上榜的只有Trojan-PSW.Win32.OnLineGames.oat变种，并以3.83%的优势排在了第二位，当然，没有上榜的OnLineGames病毒变种还有很多，所以我们一样不可以大意。

　　

　　本周我们需要关注的病毒：Virus.Win32.Xorer.dr

　　病毒表现（X代表任意数字与字母的组合）：

　　病毒在运行后会生成以下文件： C:\WINDOWS\system32\Com\lsass.exe C:\WINDOWS\system32\Com\netcfg.000 C:\WINDOWS\system32\Com\netcfg.dll C:\WINDOWS\system32\Com\smss.exe C:\WINDOWS\system32\dnsq.dll C:\037589.log 每个盘符根目录下生成pagefile.pif和AUTORUN.INF文件。

　　专家建议:

　　1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　2.及时打全系统补丁。

　　3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

　　4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

　　5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法:

　　在安全模式下删除以下文件： C:\WINDOWS\system32\Com\lsass.exe C:\WINDOWS\system32\Com\netcfg.000 C:\WINDOWS\system32\Com\netcfg.dll C:\WINDOWS\system32\Com\smss.exe C:\WINDOWS\system32\dnsq.dll C:\037589.log 删除每个盘符根目录下的pagefile.pif和AUTORUN.INF文件。

　　下周病毒预测:

　　本周autorun病毒变种有所减少，但是这并不代表它的消失，现在有些病毒已经是onlinegames病毒和autorun病毒特性结合的新病毒，并且有些变种还会阻止杀毒软件以及其它安全类的软件无法运行，使我们的计算机一旦被此类病毒感染就很难清除干净。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。