扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
蓝屏病毒自启动的关键
当完成上述释放后,病毒会修改注册表将自身添加到自启动项目中,然后将它的DLL注入到explorer.exe进程中,实现跟随系统启动的目的。这样当我们这些中毒的网虫每次启动计算机时,该病毒程序就会自动启动。
该病毒本身对用户的操作系统破坏力不大,但中招的计算机却会在用户的计算机后台自动运行并连接网络中指定地址,如http://j**st.y******7.com,在用户不知情的情况下下载各种病毒及木马感染用户操作系统,这时系统就会经常蓝屏、死机,除此之外很多木马还趁机盗取用户的游戏账号、网银密码、股市信息及个人隐私,其危害不容小视,也不可不防。
二、彻底清除“蓝屏使者”
病人:“蓝屏使者”实在太让人头痛了,尤其像我这样喜欢在网上看电影的网虫来说,一个接一个的病毒让我怕到一般的网页都不敢打开了,现在又来了个能把电脑玩死的“蓝屏使者”,那我以后不是连看电影的爱好都要被抹杀了呀!要怎么才能清除“蓝屏使者”病毒呢?
医生:“蓝屏使者”清除的方法比较简单,升级当前计算机中所用的杀毒软件到最新病毒库进行全面查杀即可,也可以利用手工的方式进行查杀。操作步骤如下:
第一步:进入系统目录C:\program files\Common Files\Microsoft Shared\MSINFO\文件夹下,删除System6.tmp及System36.jup两个文件。
第二步:进入系统目录C:\ProgramFiles\Internet Explorer\shellexecutehooks\下,找到System6.ins文件并将其删除。
第三步:利用Procexp软件将系统中陌生(以及除系统本身外)的进程结束掉(还可以利用其他安全软件)(图3)。
结束可疑的进程
小提示:Explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\Windows”目录,除此之外则为病毒。
第四步:最后用《360安全卫士》配合Ewido来清除系统中剩余下来的病毒以及木马就可以了。
小提示:用户还需要警惕“恐怖鸡感染号”(Win32.LwyMum.h.147456)。这是一个感染型病毒,该病毒运行后会自动删除病毒源文件,下载海量病毒文件,在各盘生成AUTO病毒。
三、总结
现在的攻击手段都由单一化转为多元化,攻击者利用网站挂”病毒+电影激活病毒+病毒后续下载的方式”进行攻击,单靠杀毒软件已经不能满足安全的需要,所以平时要常备一些安全小工具,并了解及掌握最新病毒的清除方法。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。