科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道流行病毒查杀宝典7月号Vol.6

流行病毒查杀宝典7月号Vol.6

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

7月病毒很大一部分是通过假冒系统正常进程,虽然这已经不是新鲜的手段,然而,正是由于这种手段具有很强的生存能力,即便是高手也未必能识破,使得此类病毒仍然流行。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2009年7月23日

关键字: 手动查杀 病毒专杀 病毒播报 病毒

  • 评论
  • 分享微博
  • 分享邮件
流行病毒查杀宝典 2月号 - 安全-资讯 技巧 博客 BBS 产品 方案案例-ZDNet安全频道
2009年上半年中国大陆地区互联网安全报告

根据瑞星“云安全”数据中心最新统计数据表明,2009年上半年,瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二季度比第一季度有显著下降……

 



7月病毒很大一部分是通过假冒系统正常进程,虽然这已经不是新鲜的手段,然而,正是由于这种手段具有很强的生存能力,即便是高手也未必能识破,使得此类病毒仍然流行。本月的病毒还有通过U盘传播以及木马病毒,但只要找到正确的方法,清除病毒是很easy的。

Top.1“lsass.exe”
专家建议:

LSASS是微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略,为Windows系统本地安全权限服务。

注意:LSASS也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。



Top.2“jwgkvsq.vmx”
专家建议:

中毒以后的症状是这样:无法查看隐藏文件,即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到不显示隐藏文件,修改注册表后,能够显示所有文件,就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除,那么在下次插上U盘时还会出现这两个文件,很明显,电脑本身已经中毒了。下载KB958644补丁——安装KB958644补丁——重启——杀毒就可以轻松搞定。

 



Top.3“SMSS.EXE”
专家建议:

SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。



Top.4“dllhost.exe”
专家建议:

dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用。这个程序对你系统的正常运行是非常重要的。



Top.5“csrss.exe ”
专家建议:

csrss.exe是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制,创建或者删除线程和一些16位的虚拟MS-DOS环境。



Top.6“scanfrm.exe ”
专家建议:

scanfrm.exe 是2009版瑞星的空闲时段查杀进程,要不用就在瑞星的设置中将空间时段查杀删除了,然后结束这个进程。



Top.7“alg.exe”
专家建议:

alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务,为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。



Top.8“wuauclt.exe”
专家建议:

Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。



Top.9“Autorun.inf ”
专家建议:

U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了.



Top.10“SPOOLSV.EXE ”
专家建议:

spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力, Ctrl+Alt+Delete停止spoolsv.exe运行进程。



病毒防范
    [#病毒_10#]


病毒木马播报
    [#病毒播报_10#]


ZDNet 和 CNET 科技资讯网是CNET Networks公司注册服务商标。CNET 科技资讯网 标识是 CNET Networks公司注册服务商标
中华人民共和国电信与信息服务业务经营许可证编号: 京ICP证010391号 京ICP备09041801号-159  Copyright © 2007 CNET Networks 版权所有。| 联络我们
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章