基本介紹
- 中文名:橙色八月
- 性質:網路病毒
橙色八月,病毒的識別,橙色八月主要針對的防毒軟體,
橙色八月
針對此類病毒,瑞星公司發布今年首次橙色(二級)警報,並將它們通稱為“橙色八月”以提醒廣大用戶注意防範。主要是因為最近出了許多惡性病毒,像“魔波”病毒、傳奇終結者(Trojan.PSW.LMir)”、“QQ遊戲木馬(Trojan.PSW.QQGame)”、“QQ盜賊(Trojan.PSW.QQRobber)”以及“密西木馬(Trojan.PSW.Misc)等病毒的最新變種.
病毒的識別
針對此類病毒,可用簡單的三個方法對它們進行識別:
第一招:
打開“我的電腦”,選擇選單“工具”-》“資料夾選項”,點擊“查看”,取消“隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,同時取消掉“隱藏已知檔案類型的擴展名”前的對勾,然後點擊“確定”。進入C:\windows\system32目錄下(Windows2000系統為C:\WINNT目錄),若發現有名為“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等檔案生成,則說明是中了“密西木馬(Trojan.PSW.Misc)”或其變種病毒。
第二招:
點擊“開始”按鈕,選擇“運行”,輸入“regedit”並確定,啟動註冊表編輯器。打開“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”項,在右邊的視窗中查找AppInit_DLLs。若其值為“KB(中間六位數字)M.LOG”,如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等,則說明是中了新的“傳奇終結者(Trojan.PSW.LMir)”及其變種病毒。
第三招:
按下鍵盤CTRL+ALT+DEL鍵,或右鍵點擊系統列,選擇“任務管理器”。單擊“進程”標籤。如果找到名為“SVOHOST.EXE”的進程,則說明已感染了“QQ通行證(Trojan.PSW.QQPass)”病毒或其變種。
橙色八月主要針對的防毒軟體
Symantec AntiVirus
瑞星
天網防火牆個人版
噬菌體
解決方法:
1.打補丁:http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
2.下載專殺工具下載:http://download.rising.com.cn/zsgj/VirusKille.exe