有一个病毒特别值得注意

细嚼慢咽

瑞星公司06月13日发布 每日计算机病毒及木马播报 \r\n\r\nwww.rising.com.cn  2006-6-12 14:28:00   信息源:瑞星公司 \r\n \r\n    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是“进程杀手变种Q（Trojan.KillProc.q）”病毒。该病毒会隐藏用户的Word文档、Excel表格文件以及RAR和Zip压缩包文件。同时该病毒会显示一个信息，敲诈用户汇款来找回“丢失”的文件。\r\n\r\n本日热门病毒：\r\n\r\n    “进程杀手变种Q（Trojan.KillProc.q）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。\r\n\r\n    该木马病毒运行后会将用户的Word文档、Excel表格文件以及RAR和Zip压缩包等重要的文件隐藏。该病毒在桌面上会建立一个名为“拯救硬盘.txt”的文件，内容大致为：“你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写，你必须使用磁盘修复工具拯救找回丢失的资料文件，但是，你正在使用的不是正版软件，是盗版，你必须拯救修复丢失的资料，并且尽快购买正版的软件…”。该病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行“修复硬盘资料”程序（恶意程序）后，会提示用户必须向一个帐号汇款才能找回硬盘数据。\r\n\r\n \r\n\r\n    目前，该病毒“加密”方式不是很复杂。遭受该病毒攻击的用户可以登录到http://help.rising.com.cn使用在线专家门诊及远程救助找回丢失的数据。\r\n\r\n    反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

@哭@

我不喜欢在机器里装个杀毒的，那东西老托系统资源了，但防火墙大家要搞个，防火墙都不搞那就是乱来了。

bingosek

原帖由 @哭@ 于 2006-6-14 17:36 发表\r\n我不喜欢在机器里装个杀毒的，那东西老托系统资源了，但防火墙大家要搞个，防火墙都不搞那就是乱来了。

\r\n呵呵，这个年头敢裸奔的人还不常见呀

pizigou

我全裸了，呵呵，机器太破。不敢装那些东西。

qintel

原帖由 bingosek 于 2006-6-15 01:07 发表\r\n\r\n呵呵，这个年头敢裸奔的人还不常见呀

\r\n\r\n我就是一裸的，没杀毒没防火墙，不过系统补丁打全了。

kenknigh

病毒绑架文档 江民发布专杀和修复工具 \r\n \r\n发布日期: 2006-6-17 15:25:14　作者: 中关村在线 \r\n 截止2006年6月16日，被江民反病毒中心率先截获的敲诈者病毒已经造成近百人感染。病毒恶意隐藏用户文档，并借修复数据之名向用户索取钱财。虽然目前杀毒软件可以防杀该病毒，但已经中毒的用户，杀毒后被隐藏的文件需要借助手工修改注册表或使用专业恢复工具才能恢复，普通用户操作起来具有一定的技术难度。\r\n\r\n    为了让染毒用户自己也能手工修复被隐藏的文件，江民科技反病毒中心特别研发了“敲诈者”病毒查杀和修复工具，普通电脑用户借助该专杀和修复工具，也可以自己动手修复被病毒隐藏的文件。\r\n\r\n\r\n     据悉，“敲诈者”木马运行后，在系统目录下将自身复制为redplus.exe，大小200KB左右。病毒同时在“开始菜单\\所有程序\\启动”菜单下建立指向“拯救硬盘.txt”文本的快捷方式，这样每次系统启动。如果中毒用户用户按照\"拯救磁盘.txt\"中描述的步骤，则会运行病毒文件redplus.exe，中毒者会被要求向某指定的工行账户内汇入70元到200元不等的人民币。\r\n\r\n     江民反病毒专家介绍，目前江民反病毒中心已经截获该病毒的两个病毒，用户只需升级杀毒软件到最新病毒库即可有效防杀该病毒及其变种，已中毒用户可以下载专杀和修复工具手工恢复被隐藏的文件。\r\n\r\n     江民敲诈者病毒专杀和修复工具下载地址：http://www.jiangmin.com/download/jmfilerecover.exe\r\n

gsbo

00\n\n[ 本帖最后由 gsbo 于 2007-4-16 10:28 编辑 ]