最新病毒

最新病毒~

近日，Adobe Flash Player 被爆发现严重安全漏洞，攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件，会运行攻击者设定的任意代码。由于Adobe Flash Player用户广泛，而且该漏洞涉及IE浏览器、Firefox火狐等多款浏览器，因此危险指数非常高。

据金山毒霸全球反病毒中心监测，目前，互联网上已经出现了众多利用Adobe Flash Player程序漏洞进行恶意挂马的网站，访问这些站点的中马率高达60%。

金山毒霸反病毒专家李铁军表示，由于该漏洞是flash插件漏洞，因此除了影响到IE浏览器，也可能会影响到firefox或其它第三方浏览器，甚至影响到所有与flash相关的应用，比如QQ秀，MSN场景。比如你的朋友QQ号不幸被盗，对方冒充你的朋友要和你共享聊天场景，你就有可能中招。

李铁军指出，Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而swf文件可能会自动下载一个病毒下载器并运行，然后再由这个病毒下载器下载其他预先指定的木马程序，危险指数非常高。

梅勒斯木马下载器变种AMP（Trojan.DL.Win32.Mnless. amp）”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。

这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序，在系统目录下保存病毒文件名为“safdsa.exe”，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随系统自启动，给用户的查杀和正常使用计算机带来极大的不便。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等

病毒名：落雪
病状及清除方法：病状：D盘双击打不开，里面有autorun.inf和pagefile.com文件 做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。 D盘里就两个，搞得你无法双击打开D盘。里盘里的就多了！ D:\autorun.inf D:\pagefile.com C:\Program Files\Internet Explorer\iexplore.com C:\Program Files\Common Files\iexplore.com C:\WINDOWS\1.com C:\WINDOWS\iexplore.com C:\WINDOWS\finder.com C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的） C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的) C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。 C:\Windows\system32\msconfig.com C:\Windows\system32\regedit.com C:\Windows\system32\dxdiag.com C:\Windows\system32\rundll32.com C:\Windows\system32\finder.com C:\Windows\system32\a.exe 对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不要运行任何程序，要不就又启动了，包括双击磁盘还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要杀掉她！！ C:\Windows\WINLOGON.EXE 这个在进程里可以看得到，有两个，一个是真的，一个是假的。 真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM， 而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。 这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！ 知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！ 然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和pagefile.com删掉， 然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。 我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。 然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com ．我也会用com文件，然后双击这个COM文件，然后行动可以进入到DOS下的命令提示符。再打入以下的命令： assoc .exe=exefile （assoc与.exe之间有空格） ftype exefile="%1" %* 这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。 但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置． 最后说一下怎么解决开机跳出找不到文件“1.com”的方法： 在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 大功告成！大家分享一下吧！
病毒名：auto
症状及清除方法：1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程 2、进入c:\windows，删除其中的ravmone.exe 3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉 4、完成后，病毒就被清除了。 对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。 至此为止,您机器上的“木马”就算完全解除了. 现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用. 如果为"Auto“了,目前有两种解决方法: 1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决 2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功. 总结一下: 1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。 2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理
病毒名：魔波
清除方法：重启进入安全模式。 1. 打开注册表编辑器。点击开始>运行，输入REGEDIT，按Enter 2. 在左边的面板中，双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services 3. 仍然在左边的面板中，找到并删除如下键：“wgareg”魔波（Worm.Mocbot.a）、“wgavm ”魔波变种B(Worm.Mocbot.b) 恢复EnableDCOM和RestrictAnonymous注册表项目 1. 仍然在注册表编辑器中，在左边的面板中，双击： HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole 2. 在右边的面板中，找到如下项目：IEnableDCOM = "N" 3. 右击该项目选择修改值为： EnableDCOM = "Y" 删除关于管理共享的注册表项目 1. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters 2. 在左边的面板中，找到并删除如下项目： a. AutoShareWks = "dword:00000000" b. AutoShareServer = "dword:00000000" 3. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters 4. 在左边的面板中，找到并删除如下项目： a. AutoShareWks = "dword:00000000" b. AutoShareServer = "dword:00000000" 魔波（Worm.Mocbot.a，又称WORM_IRCBOT.JL）删除添加或者修改的注册表项目 1. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center 2. 在右边的面板中，找到项目：o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001" 3. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile 4. 在右边的面板中，找到项目：EnableFirewall = "dword:00000000" 5. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile 魔波变种B(Worm.Mocbot.b，又称WORM_IRCBOT.JK)删除添加或者修改的注册表项目： 1. 在注册表编辑器中，在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center 2. 在右边的面板中，找到并删除如下项目：: AntiVirusDisableNotify = "dword:00000001" AntiVirusOverride = "dword:00000001" FirewallDisableNotify = "dword:00000001" FirewallDisableOverride = "dword:00000001" 3. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess 4. 在右边的面板中，找到项目： Start = "dword:00000004" 5. 右击该注册表项目，选择修改项目值为：Start = "dword:00000002" 6. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile 7. 在右边的面板中，找到并删除如下项目：EnableFirewall = "dword:00000000" 8. 在左边的面板中，双击：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile 9. 在右边的面板中，找到并删除如下项目：EnableFirewall = "dword:00000000" 10. 关闭注册表编辑器 附加Windows ME/XP清除说明 运行Windows ME和XP的用户必须禁用系统还原，从而可以对受感染的系统进行全面扫描。运行其他Windows版本的用户可以不需要处理上面的附加说明。 杀毒工具推荐：使用趋势科技防病毒产品扫描系统并删除所有被检测为魔波（Worm.Mocbot.a，又称WORM_IRCBOT.JL）、魔波变种B(Worm.Mocbot.b，又称WORM_IRCBOT.JK)的文件。趋势科技的用户必须在扫描系统之前下载最新病毒码文件。 其他的互联网用户可以使用Housecall，这是趋势科技的免费在线病毒扫描。应用补丁该病毒利用已知的漏洞，下载并安装补丁程序，请避免在相应补丁安装前使用受影响的产品。建议下载厂商发布的关键补丁。
病毒名：rose
清除方法：rose病毒（rose.exe）是一种良性病毒，由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT，利用了双击存储设备自读autorun.inf 信息文本的漏洞，在系统中占用大量cpu资源，会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。 病毒特征：用鼠标点击磁盘盘符没有反应，只能通过右键菜单打开选项打开，且在右键菜单里新增了自动播放，发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。 ∷病毒危害： 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe 和autorun.inf 2个文件，且它们都设置为系统保护文件，一般情况下用户看不到这两个文件，但是在双击该盘符时病毒就自动运行了。 3、若对该病毒不及时处理，可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统，即便重新格式化C盘，重新安装系统之后，也只是清除了C盘的病毒，在其他盘下仍然存在，且会再次发作。 ∷杀毒方式：目前我们测试了多个杀毒软件，即便将病毒库升级到最新，它们也暂时不具备查杀该病毒的能力。这也是该病毒传播如此迅速的原因之一。 ∷具体方法如下： 1.判断是否中毒，依症状发展顺序有：无法正常拔除U盘等移动设备，磁盘的右键菜单中第一项为“自动播放”，磁盘根目录下有系统隐藏文件"rose.exe"和"autorun.inf"，无法关机，无法打开本地磁盘，资源消耗较大，任务管理器中出现多个"rose.exe"进程，无法启动系统（反复重启），重装系统后依然如故（有待证明），无法从光盘引导启动，无法读取BIOS，按电源开关没有反应（尤其笔记本）。 2.rose.exe的情况： rose.exe病毒大多是通过移动设备传播的。只要双击磁盘就会激活"rose.exe"，"rose.exe"和"autorun.inf"就会自动复制到所有磁盘根目录，并会把自动运行信息写入注册表和系统盘下的WINDOWS文件夹下。rose.exe病毒具有潜伏期，一般在中毒24小时后才会看到明显症状，并且随着中毒时间变长，所发生的症状逐渐加深，WINDOWS目录下的病毒文件和注册表项也会变多。这说明rose.exe对电脑的破坏是逐渐加深的，或者其发生了变异。一个非常奇怪的事情就是，似乎迄今为止几款主流的杀毒软件还不能查杀rose.exe病毒，我两次把病毒样本提交给瑞星，但瑞星的工程师坚持认为这不是病毒。 3.预防方法：其实方法很简单，在插入移动设备时不要双击打开，点右键看第一个菜单是不是“自动播放”，如果是就用资源管理器打开，如果不是应该就没有问题。 4.查杀rose.exe：如果还能进入操作系统，记住在查杀的过程中不要双击任何磁盘。默认系统盘为C盘。控制面版->文件夹选项->查看，去掉“隐藏受保护的操作系统文件”的选项，选择“显示所有文件和文件夹”。通过资源管理器查看各个磁盘的根目录，如果发现有"rose.exe"和"autorun.inf"，那么就可以确定染毒了。手工删除，首先终止任务管理器中的rose.exe进程，开始->运行->msconfig，检查删除可疑项，没有就算了，然后删除注册表中有关"rose.exe"的键值（搜索"rose"，把整个shell子键删除），在WINDOWS文件夹中搜索"rose.exe"，在C:\WINDOWS\Prefetch下至少可以找到两个文件，删除相关文件。然后删除各个磁盘下的"rose.exe"和"autorun.inf"。以下是在DOS下删除的方法： C:\>dir autorun.inf/a C:\>attrib autorun.inf -s -h -r C:\>del autorun.inf 再依次清除其他各盘以及"rose.exe"，如果在windows下可删，就不用在DOS下删了。这样基本上就清除rose.exe了。不能只清除各个磁盘下的"rose.exe"和"autorun.inf"，否则会报告无法找到rose.exe，依然无法打开磁盘。如果不能进入系统，就比较麻烦，这种情况一般中毒时间较长，还没有十分成功的解决方法，欢迎大家跟帖。可以尝试从安全模式或DOS进入，也可以通过深山红叶等工具盘进入，按照上面的方法清除文件后，如果可以的话最好能把注册表也清除一下。如果有备份或系统还原，最好就恢复一下。重启一般会无法读取BIOS信息，笔记本可能无法打开，我的一般做法就是恢复一下BIOS信息（取下主板上的电池反扣）。对于台式机似乎这样可以，对于笔记本就有困难了。进入系统后还要清理一下注册表。如果不行的话，可以尝试恢复BIOS后重装系统。 ∷预防办法： 1、别人将U盘插入自己的电脑，出现操作提示框时，不要选择任何操作，直接关掉。 2、打开我的电脑，找到U盘盘符，右键单击U盘盘符，在弹出的菜单中选择“打开”进入。千万不要直接双击U盘的盘符进去，否则会立刻激活病毒！ 3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，如果看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！ 4、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。
病毒名：arp
清除方法：故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象（无法ping通网关），重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。 故障原因：这是APR病毒欺骗攻击造成的。 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，从而致使同一网段地址内的其它机器误将其作为网关，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。 临时处理对策： 步骤一. 在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来。 注：如果已经不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp –a。 步骤二. 如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC 例如：假设计算机所处网段的网关为218.197.192.254，本机地址为218.197.192.1在计算机上运行arp –a后输出如下： C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 dynamic 其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址，类型是动态（dynamic）的，因此是可被改变。被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC，如果大家希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找做准备。 手工绑定的命令为： arp –s 218.197.192.254 00-01-02-03-04-05 绑定完，可再用arp –a查看arp缓存， C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 static 这时，类型变为静态（static），就不会再受攻击影响了。但是，需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，令其杀毒，方可解决。找出病毒计算机的方法： 如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址，然后可报告校网络中心对其进行查封。 NBTSCAN的使用方法：下载nbtscan.rar到硬盘后解压，然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下，进入MSDOS窗口就可以输入命令： nbtscan -r 218.197.192.0/24 （假设本机所处的网段是218.197.192，掩码是255.255.255.0；实际使用该命令时，应将斜体字部分改为正确的网段） 。 注：使用nbtscan时，有时因为有些计算机安装防火墙软件，nbtscan的输出不全，但在计算机的arp缓存中却能有所反应，所以使用nbtscan时，还可同时查看arp缓存，就能得到比较完全的网段内计算机IP与MAC的对应关系。 补充一下： Anti ARP Sniffer 使用说明 一、功能说明: 使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。 二、使用说明： 1、ARP欺骗： 填入网关IP地址，点击〔获取网关mac地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。 注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址。 2、IP地址冲突 首先点击“恢复默认”然后点击“防护地址冲突”。 如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。 首先您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下： 右击[我的电脑]-->[管理]-->点击[事件查看器]-->点击[系统]-->查看来源为[TcpIP]--->双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。

熊猫吧~~~~~~~~~够新吗?

---

青山区13358572283： 最新流行的病毒都有那些? - ？
离毓丽康： 据新华社 国家计算机病毒应急处理中心监测发现,近期出现一种新病毒“天使”(Win32Angel.A).病毒会感染计算机系统中的可执行文件,并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序.专家提醒: 1.已感染该病毒的计算机用户,建议立即升级操作系统中的防病毒软件 进行全面查杀,彻底删除病毒. 2.未感染该病毒的计算机用户,建议务必打开系统中防病毒软件的“实时监控”功能,实时地拦截病毒的入侵破坏.

青山区13358572283： 现在最新的10大病毒是? - ？
离毓丽康： 1.W32.克莱兹-H型病毒.属于克莱兹病毒的 变种.发作率为20.4% 2.Js.Excep-Fam型病毒,Except“特洛伊木马”.发作率15.5%. 3.Js.Noclose病毒.Noclose“特洛伊木马”.发作率为7.5%. 4.W32.杜尼-A型病毒.杜尼病毒容易在新登录是...

青山区13358572283： 现在最新的病毒是什么?？
离毓丽康： 继熊猫烧香、灰鸽子之后,2007年又一极具破坏力的电脑病毒“麦英”袭击互联网.该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身,并可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows 所有用户...

青山区13358572283： 最近有什么新病毒? - ？
离毓丽康： 临近春节,一款名为“机器狗”的木马正在网上大规模传播.“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征. 近期该木马的诸多变种更是来势汹汹,一方面其传播手段更为广泛:通过网页挂马、第三方软件漏洞等方式大肆传播;以另一方面破坏性也比过去更强:该木马采用替换系统文件方式,加速自身启动速度,同时让普通杀毒软件简单方式查杀后对系统造成严重性后果.

青山区13358572283： 最新的病毒有哪些啊!! - ？
离毓丽康： 据我所知有:磁碟机病毒.新型AV终结者.机器狗应该也算上吧.这三个病毒,千万别跟它们扯上关系,否则你的电脑麻烦不断!建议得此病毒的用户下载安全卫士360查杀.

青山区13358572283： 明天有什么最新病毒?中央电台昨日发布,9月5日将出现最新病毒,有 ？
离毓丽康： 国家计算机病毒应急处理中心昨天发布了本周预报,名为“礼物”(Worm_Gift.B)的电脑病毒将于9月5日发作. 该中心发布,该病毒类型为电子邮件蠕虫病毒,发作当日...

青山区13358572283： 最新流行病毒是什么?？
离毓丽康： Trojan\Win32 ＂VB破坏者变种N＂ ＂网页病毒下载器＂ ＂自动运行蠕虫变种＂ ＂传奇终结者变种YZM＂ ＂梅勒斯下载器变种KO＂

青山区13358572283： 网络最新流行病毒! - ？
离毓丽康： ＂VB破坏者变种N＂ ＂网页病毒下载器＂ ＂自动运行蠕虫变种＂ ＂传奇终结者变种YZM＂ ＂梅勒斯下载器变种KO＂