欢迎user
该病毒为蠕虫病毒,通过U盘、移动硬盘、存储卡等移动存储设备传播,而且经常是屡杀不尽。该病毒的主要症状为:
1) 在移动U盘或者移动硬盘上,会形成以下两个隐藏只读文件:
l autorun.inf文件,打开后全是乱码,在文件的后半部分发现一些可疑的信息shelLExECUte=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
l RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsq.vmx。
2) 无法查看隐藏文件。
即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到不显示隐藏文件,修改注册表后,能够显示所有文件,就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除,那么在下次插上U盘时还会出现这两个文件(主机已感染)。
3) 无法给自己的杀毒软件升级,提示网络设置错误等。
4) 无法连接到杀毒网站。
5) 无法使用“冰刃”这款进程查看和终止软件,一旦启动冰刃电脑立刻重启。
专家预防建议:
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3. 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4. 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5. 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。