流行病毒查杀宝典 10月号

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。

近些时日，利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥，不少网友纷纷中招，导致系统瘫痪，不能正常工作。求助网上一些杀毒工具，均不能有效清除该病毒。

该病毒爆发症状：每个分区都出现weiai.exe还有一个叫autorun.exe的文件，会自动重生。杀毒软件用不了了，杀毒软件无法更新,会被中止掉.杀毒网上不去，安全模式下杀不了，重装系统后仍然除不去，专杀软件也杀不了。

正常情况下，alg.exe进程文件是Windows操作系统自带的必要程序，用来处理Windows网络连接共享和网络连接防火墙。在Windows XP 中，该进程文件位于C:Windowssystem32 系统目录之下。但是当你发现C:windows 目录下有个alg.exe 时，就可以肯定你的电脑中病毒了。

曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

desktop.ini此的厉害之处在于它自身是由感染可执行文件的毒病和通网络传播并以木马形式存在的多元给合，有时候重装系统都不行，只能把整个硬盘重新分区了才可以完全清除。只要通过下面八个步骤就能彻底清除此病毒!

最近HBKernel32类病毒比较泛滥，中此病毒，进程中出现system.exe、explore.exe等，非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务，同时也会更改rpcss.dll，导致网络访问故障。

昨天去給一个客户清理病毒，看上去很顽固，试了很多次才发现症结所在，拿出来分享給大家，有需要的时候作为参考。 中毒现象： 1.“程序”－“启动”中自动加载随机数字命名的.pif文件，如3.pif、5.pif等，比较有意思的是都是奇数文件名，没有偶数的。

SMSS病毒介绍：smss本来是个系统软件，但是却有木马伪装成该软件的名称。近日我的电脑不幸中了这个病毒，在网上找了很久，没有找到专杀工具，于是就自己动手杀了，花了大半天时间。现在把过程写下来，希望能帮助受到该病毒侵害的朋友。

昨天偶然发现笔记本的瑞星监控关闭了，将监控打开后，发现所有运行的程序全部被感染。将瑞星升级到最新版本，对整个系统杀毒后，重启系统，再次杀毒，发现仍然病毒仍然没有被清除。于是，利用瑞星提供的工具制作了瑞星U盘病毒库，又下载了瑞星光盘引导程序，刻盘后利用光盘启动，配合U盘的病毒库，对整个系统进行了杀毒。