橙色八月
一、什么是橙色八月
2006年8月3日以来,瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒,它们除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。不能进入安全模式,网页有关与杀毒等东西的问题的网页都不能打开,针对此类病毒,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范。主要是因为最近出了许多恶性病毒,像“魔波”病毒、传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、“QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)等病毒的最新变种.
二、病毒的识别
针对此类病毒,可用简单的三个方法对它们进行识别:
第一招:
打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,同时取消掉“隐藏已知文件类型的扩展名”前的对勾,然后点击“确定”。进入C:windowssystem32目录下(Windows2000系统为C:WINNT目录),若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成,则说明是中了“密西木马(Trojan.PSW.Misc)”或其变种病毒。
第二招:
点击“开始”按钮,选择“运行”,输入“regedit”并确定,启动注册表编辑器。打开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows”项,在右边的窗口中查找AppInit_DLLs。若其值为“KB(中间六位数字)M.LOG”,如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等,则说明是中了新的“传奇终结者(Trojan.PSW.LMir)”及其变种病毒。
第三招:
按下键盘CTRL+ALT+DEL键,或右键点击任务栏,选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程,则说明已感染了“QQ通行证(Trojan.PSW.QQPass)”病毒或其变种。
橙色八月主要针对的杀毒软件是:
卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸
解决方法:
1.打补丁:http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
2.下载专杀工具下载:http://download.rising.com.cn/zsgj/VirusKille.exe
3.使用个人防火墙拦截病毒攻击
(1)、启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。
(2)、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
(3)、规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意
地址”,本地地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地
端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两
项选中,点击保存。