扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
周日,有朋友的NOTEBOOK中病毒了,机器缓慢,而且IE无法打开,很多图标点击都没了反应,觉得很是奇怪,于是便检查了一下,发现,就是AUTO病毒搞的鬼.
这病毒把具有隐藏属性的文件全部隐藏起来,创建了映像劫持,右键看不出有AUTO病毒的相关菜单项.连我都被这病毒瞒过去了.
由于网络被病毒弄到瘫痪,根本无法联网,所带的工具很有限,最糟糕是他电脑上竟然没有任何一款杀软,和安全辅助软件.电脑彻底挂了,各盘中除了一个ntldr.exe和autorun.inf之外,还有一个名为"2008.."的隐藏属性的文件夹,里面有个叫lc.exe病毒文件,一直无法删除.
至于后续操作实在太恐怖了,可以说我是一身冷汗啊!杀毒方法很简单,升级毒霸最新,然后进入安全,模式全面杀毒即可.
至于预防,是我今天要说的重点,您只需要做两点,看如下操作
打开毒霸以后,在菜单处点"工具--综合设置"
进入"综合设置"后,点选项卡"其他设置",在这幅图中,可以看到"其他"里面"禁止硬盘和U盘自动运行功能"把这个勾打上.
至于"将毒霸添加到右键菜单"的功能最好把勾也打上,当你要将某一个文件扫描时,你可以采用"选中该文件--右键--看到毒霸菜单选项--点一下--它会自动扫描该文件".如果你把这个选项去掉,那么在右键菜单中将不会再显示毒霸的杀毒选项.
AUTO病毒绝大部分都是通过U盘介质传播的,当U盘接上机器,AUTO病毒立即就进入到你的系统而且没任何的提示.所以为了预防,把该功能勾上,U盘不会自动打开,你要打开的时候就选用右键打开该盘,这样就万无一失了.
希望这个小小的功能给你们减少大大的病毒危害.
附:本站给大家介绍一个Autorun病毒防御者。
最新更新内容:
- 病毒库更新,精确查杀增至263种,扩展查杀增至1541个。
病毒库更新详情:
- 精确查杀新增:auto.exe变种(Virus.Win32.AutoRun.rr)、SysInfo2.Dll(Trojan-Spy.Win32.Delf.uy)、
patty.exe变种(Virus.Win32.AutoRun.akn)、ntldr.exe(Virus.Win32.AutoRun.ajt)。
- 扩展查杀新增:网游盗号木马群共75个、auto.exe, 随机八位.exe变种共3个
(Virus.Win32.AutoRun.abz / Virus.Win32.AutoRun.aiz / Virus.Win32.AutoRun)、
随机八位.DLL共2个(Virus.Win32.AutoRun.abz / Virus.Win32.AutoRun.aks)、
PTSShell.exe(Trojan-Spy.Win32.Agent.hz)、随机七位.exe(Trojan-Downloader.Win32.Losabel.s)、
SysInfo2.Dll(Trojan-Spy.Win32.Delf.uy)、patty.exe(Virus.Win32.AutoRun.akn)、
ntldr.exe, C0NIME.EXE及其变种共2个(Virus.Win32.AutoRun.ajt / Virus.Win32.AutoRun.aik)、
twain.dll(Virus.Win32.AutoRun.akn)、1sasrv.dll, adsldps.dll(Virus.Win32.AutoRun.akn)、
S0UNDMAN.EXE(Virus.Win32.AutoRun.akn)、SYSTEM128.VXD、
soundma.exe(Trojan-Downloader.Win32.jqg)、host.exe(Trojan.Win32.Qhost.aaf)、
ie.exe(Worm.Win32.Agent.p)、ntldr.exe(Virus.Win32.AutoRun.aik)、
snow.exe(Virus.Win32.AutoRun.ajk)、soS.Exe(Virus.Win32.AutoRun.ais)。
请使用自动更新功能升级病毒库至最新。
同时我们还为无法使用自动更新的朋友提供了手动升级包,手动升级包下载地址:
http://rensoft.com.cn/bbs/read.php?tid=885
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号