流行病毒查杀宝典 11月号 Vol.4

最近U盘病毒非常猖獗，经过分析这种病毒的传播主要借助与Autorun.inf文件，病毒先将自身复制到U盘，然后再创建一个Autorun.inf文件。当你在你双击U盘时，会根据Autorun.inf中的设置去运行U盘中的病毒，然后将其复制到硬盘的各个盘符下无法删除。重装或一键恢复了XP系统，双击其他分区，比如D盘，都打不开，只能用右键打开。这就是中了Autorun.INF类病毒的表现。今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。

services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是W32.Randex.R(储存在%systemroot%system32目录)和Sober.P (储存在%systemroot%Connection WizardStatus目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

一些高级病毒则采用类似系统服务启动的方式，通过真正的Svchost.exe进程加载病毒程序，而Svchost.exe是通过注册表数据来决定要装载的服务列表的，所以病毒通常会在注册表中采用以下方法进行加载： 添加一个新的服务组，在组里添加病毒服务名在现有的服务组里直接添加病毒服务名 修改现有服务组里的现有服务属性，修改其“ServiceDll”键值指向病毒程序判断方法:病毒程序要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据......

11月8日，金山毒霸全球反病毒应急处理中心发布周末红色病毒预警，经过金山毒霸反病毒工程的反复测试，证实6日上午捕获的“扫荡波（Worm.SaodangBo.a.94208）”病毒实为一个新型蠕虫。这就意味着“扫荡波”的传播能力将超出之前的预测，影响范围将更广泛。目前，该病毒已经造成大量企业用户局域网瘫痪，数十万用户网络崩溃。

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有正常的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“QQ通行证（Trojan.PSW.QQPass）”以及“密西木马（Trojan.PSW.Misc）”等病毒的最新变种。瑞星已发布今年首次橙色（二级）安全警报，提醒广大用户警惕此类病毒。

很容易发现根源了，原来是Windows Live安装的登录代理，这个软件应当是随新版MSN一同安装的，我新装的版本是Windows Live Messenger 8.5版本，安装完了之后发现控制面板的"添加删除程序"里就多了个"Windows Live登录助手"一项。

desktop.ini病毒特点:病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。

csrss.exe也有可能是 W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a 等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。

前阵子自己也中了威金，结果弄了两天才算彻底清除。整理下当前都用到的哪些工具来对付那些病毒，也让大家好摆脱那只可爱熊猫的骚扰。

可以这么解决：方法1、先打开IE浏览器，把补丁链接复制到浏览器的地址栏里就可以下载了。如果不幸复制粘贴也不能用了，那只好照着上面的内容在地址栏里输入了；方法2、打开网络蚂蚁或网络快车，把上面的地址复制或输入到下载的任务里就行了。