病毒名称(中文):Win32.Troj.Autorun.go.15173
威胁级别:★☆☆☆☆
病毒类型:木马程序
病毒长度:15173
影响系统:WinNT Win2000 WinXP
病毒行为:
病毒把本身复制到%SystemRoot%\system32\dllcache\svchost.exe 覆盖原来的svchost.exe 。
创建系统服务使病毒自身能达到开机自动运行。
结束以下进程:(这个木马专门针对金山清理专家和金山网镖)
KASMain.exe
kpfwsvc.exek
添加文件:
%SystemRoot%\system32\dllcache\svchost.exe
%SystemRoot%\system32\dllcache\1028\svchost.exe
%SystemDrive%\auto.exe(每个磁盘根目录都会多出一个auto.exe)
添加注册表:
键名:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\svchost
键名:HKEY_CURRENT_USER\System\CurrentControlSet\Services\svchost
解决方案:
这个病毒比较简单,解决它很容易,重启到带命令安全模式删除这三个文件(或者,安全模式下用金山清理专家的文件粉碎器干掉它们),最简单的就是装毒霸08升级后,扫描以下位置,发现病毒要求重启清除时,按提示重启计算机就可以了。
%SystemRoot%\system32\dllcache\svchost.exe
%SystemRoot%\system32\dllcache\1028\svchost.exe
%SystemDrive%\auto.exe(每个磁盘根目录都会多出一个auto.exe)
防范措施:
1.启用网络防火墙软件,拦截病毒通过网络攻击传播;
2.使用漏洞修复软件或windows update及时修补系统漏洞,特别需要注意升级IE浏览器。
3.及时升级杀毒软件,开启实时监控,可有效阻止已知的病毒入侵
4.关闭windows的自动播放功能,阻止病毒通过U盘传播。可以使用金山清理专家2.1实现,安全百宝箱中有自动运行管理器,将所有驱动器的自动播放关闭就可以。
威胁级别:★☆☆☆☆
病毒类型:木马程序
病毒长度:15173
影响系统:WinNT Win2000 WinXP
病毒行为:
病毒把本身复制到%SystemRoot%\system32\dllcache\svchost.exe 覆盖原来的svchost.exe 。
创建系统服务使病毒自身能达到开机自动运行。
结束以下进程:(这个木马专门针对金山清理专家和金山网镖)
KASMain.exe
kpfwsvc.exek
添加文件:
%SystemRoot%\system32\dllcache\svchost.exe
%SystemRoot%\system32\dllcache\1028\svchost.exe
%SystemDrive%\auto.exe(每个磁盘根目录都会多出一个auto.exe)
添加注册表:
键名:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\svchost
键名:HKEY_CURRENT_USER\System\CurrentControlSet\Services\svchost
解决方案:
这个病毒比较简单,解决它很容易,重启到带命令安全模式删除这三个文件(或者,安全模式下用金山清理专家的文件粉碎器干掉它们),最简单的就是装毒霸08升级后,扫描以下位置,发现病毒要求重启清除时,按提示重启计算机就可以了。
%SystemRoot%\system32\dllcache\svchost.exe
%SystemRoot%\system32\dllcache\1028\svchost.exe
%SystemDrive%\auto.exe(每个磁盘根目录都会多出一个auto.exe)
防范措施:
1.启用网络防火墙软件,拦截病毒通过网络攻击传播;
2.使用漏洞修复软件或windows update及时修补系统漏洞,特别需要注意升级IE浏览器。
3.及时升级杀毒软件,开启实时监控,可有效阻止已知的病毒入侵
4.关闭windows的自动播放功能,阻止病毒通过U盘传播。可以使用金山清理专家2.1实现,安全百宝箱中有自动运行管理器,将所有驱动器的自动播放关闭就可以。
