2008年9月1日至7日每周病毒播报

mimisky

本周关注病毒：
　　病毒名称：Worm.Win32.AutoRun.lya （多面手）
　　文件大小：74752字节
　　病毒类型：蠕虫
　　危害等级：★★★★★
　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现（X代表任意数字与字母的组合）：
　　此病毒使用Delphi语言编写，它将自己伪装成图片的图标，诱使用户去点击，一旦用户被此病毒感染，系统任务管理器以及注册表、系统还原等功能将不能被运行，以及不能通过开始菜单关闭或重启系统，并且修改host文件，使计算机不能访问与反病毒有关的任何网页，同时还在系统启动项中添加相应的键值，以达到开机启动的目的，同时此病毒还会破坏安全模式，使我们想进入安全模式杀毒成为泡影。

　　手动查杀方法:
　　由于此病毒修改系统地方较多，建议使用卡巴斯基杀毒软件升级到最新的病毒库进行查杀，以免手动删除给系统带来其它问题。

　　其主文件生成位置：c:\windows\system32\symcomdb.exe .

　　注册表启动项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run\Symantec Communication Database .

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。