是“魔波”病毒,专门抢夺网游、QQ密码。并且导致计算机主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。:13:
该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状,本机上的帐号、密码及其它隐私信息都有可能被窃取。 针对此类病毒,可用简单的三个方法对它们进行识别:
第一招
打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,同时取消掉“隐藏已知文件类型的扩展名”前的对勾,然后点击“确定”。
第二招
进入C:\windows\system32目录下(Windows2000系统为C:\WINNT目录),若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成,则说明是中了“密西木马(Trojan.PSW.Misc)”或其变种病毒。
第三招
同时按下键盘CTRL+ALT+DEL键,或右键点击任务栏,选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程,则说明已感染了“QQ通行证(Trojan.PSW.QQPass)”病毒或其变种。
针对此恶性病毒,主要的杀毒软件厂商已经进行了版本升级,请进行病毒库的升级。反病毒专家建议,电脑用户应及时更新自己的杀毒软件, 瑞星先后发布 橙色(二级)、 黄色(三级) 安全警报清除病毒,消除病毒步骤如下:
第一步:使用个人防火墙拦截病毒攻击
1、启动瑞星个人防火墙主程序,点击“设置”菜单,选择“IP规则”。
2、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。 3、规则名称填入“MS06-040”,执行动作为“禁止”,然后点击“下一步”。对方地址设置为“任意地址”,本地 地址设置为“所有地址”,协议类型选择“TCP”,对方端口选择“任意端口”,本地端口选择“端口列表”并在其下面输入“139,445”,报警方式选择“托盘动画”和“日志记录”两项选中,点击保存。
第二步 打补丁
您可以登录微软的网站
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx (点击链接地址)下载并安装对应操作系统的补丁程序。建议大家访问
http://update.microsoft.com/ (点击链接地址)安装所有的关键更新以防止利用其它漏洞进行传播和破坏的病毒。
第三步 清除病毒
由于该病毒的变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。 针对“魔波”病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及其更高版本可有效查杀此病毒。 (摘自瑞星反病毒资讯网)
“魔波”新病毒抢夺网游QQ密码[
专杀下载]