〔转帖〕……橙色八月……病毒！你们都不用正版杀毒软件的！

=|HERO|=Vtiger

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有正常的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“QQ通行证（Trojan.PSW.QQPass）”以及“密西木马（Trojan.PSW.Misc）”等病毒的最新变种。瑞星已发布今年首次橙色（二级）安全警报，提醒广大用户警惕此类病毒。
4 ^" g; a# x6 B) I% r( k6 j
针对此类病毒，可用简单的三个方法对它们进行识别：
- C8 _) t1 T: w5 L9 B& A
7 n7 t  {/ I6 X) m第一招

% x9 p; h; v. U9 q% T) Y. B% D打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，同时取消掉“隐藏已知文件类型的扩展名”前的对勾，然后点击“确定”。

: O1 g  R+ ^" f( h3 y  n+ d7 Y, v) ~
! z3 q3 O+ W! d/ }! {
进入C:\windows\system32目录下（Windows2000系统为C:\WINNT目录），若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成，则说明是中了“密西木马（Trojan.PSW.Misc）”或其变种病毒。


# v9 ^7 i' _( h3 P6 y4 U
& A8 m# u( T/ ?% g* R
第二招

点击“开始”按钮，选择“运行”，输入“regedit”并确定，启动注册表编辑器。打开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”项，在右边的窗口中查找AppInit_DLLs。若其值为“KB（中间六位数字）M.LOG”，如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等，则说明是中了新的“传奇终结者（Trojan.PSW.LMir）”及其变种病毒。

# x1 {: S+ o1 ]% Z



第三招

9 q6 N, |/ y. b同时按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程，则说明已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种。
$ i" C* j% Z+ U3 d& p& F' e2 X' p

6 Z: _1 i+ h' w2 ~0 `

+ ~5 W2 @' D$ V+ p: W! o瑞星橙色八月专用提取清除工具下载
http://it.rising.com.cn/Channels ... 4786729d36873.shtml

) ^) p( V; \# U* t% z/ L[ 本帖最后由 =|HERO|=Vtiger@BF2 于 2006-8-15 11:45 编辑 ]

=|HERO|=Wumoran

~~

=|HERO|=Wumoran

偶是正版偶怕who>

=|HERO|=Vtiger

本帖已经编辑好～～

请重新查看一遍～～

=|HERO|=O.Bra_1

请问LZ。。。看我这个进程里面有4个你说的这样的进程。。。只是后面的名字不一样！是否也是中了QQ变种病毒？？？

=|HERO|=Call120

我现在浏览器上点鼠标右键就IE错误,关闭....是不是也中了什么东东??

=|HERO|=Vtiger

请看清楚～～～进程名是：SVOHOST.exe(病毒)                 不是：svchost.exe（NO病毒）

=|HERO|=BORA

还好没中招

=|HERO|=FoX-1

打补丁也是比较关键的……
# L5 ^/ W6 c/ o( v2 r9 r# Z
9 v4 N& c( F  sXP的补丁

=|HERO|=WuJJ

怕P

pwch

　

defyguest

xx你个小xx
没事别乱跑

lijinkkk

做个记号

=|HERO|=BJ3210

“魔波”高危病毒现身 专家称其可能会大规模爆发
来源：瑞星公司 时间：2006-08-14 10:08:06
% X6 B4 ^4 V3 d4 u7 ^' b

/ H; y) \4 F+ m( y9 Q. I瑞星黄色（三级）安全警报
0 T( }9 x! d2 ^- C
    [快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

    瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

5 l, s, s$ B/ b5 Y' E8 D    因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
1 l2 D2 I7 X5 }

- N, V% r5 [/ |3 B! S$ A  
0 D, P# Q8 K$ U: g/ G（图为系统遭受病毒攻击，出现服务崩溃症状）

% t0 f7 c1 k' d8 }6 m    根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

    针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。
5 m0 ]; S: x/ f5 L8 S' n0 E' T
& y8 I' C3 n) K" k9 I# Z（注：该等级警报为2006年度第一次发布）

=|HERO|=A.A.A

哈哈没有病毒