东方微点-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版yb亚博全站首页
 |   |   |   |   |   |  各地代理商
 

病毒发狠出新招 开启dos就重启电脑
来源:  2007-11-16 10:28:43

        网络上很多文章都介绍系统出现问题后,点击开始菜单——运行——输入cmd,开启windows命令行模式进行高级修复。黑客们敏锐地洞察力再次派上了用场,现在居然出现了运行cmd后就会重启的病毒。

        近日,微点主动防御自动捕获一名为“email-worm.win32.brontok.iy”的邮件蠕虫病毒。编写该病毒的黑客深入研究了网民的日常使用习惯,并对此布下重重陷阱。除在注册表中写入启动项的传统方式,新建计划任务的隐蔽方式,该病毒甚至大胆地使用了一种更“霸道”的手法,直接将病毒文件放入开始菜单启动组。黑客之所以能够如此明目张胆,是因为病毒早已将设置是否显示隐藏文件的“文件夹选项”从系统菜单中直接删除。

 


图为正常文件夹选项


图为中毒后文件夹选项丢失


图为病毒添加的任务计划

    在锁定注册表编辑器,删除“文件夹选项”并隐藏所有系统文件和隐藏文件之后,黑客还采取了更进一步的自我保护。为了防止高级用户使用windows命令行模式修复系统,该病毒竟然在发现用户使用cmd命令时便会强行重启系统。做足自我保护措施的病毒,大摇大摆地盗用用户邮箱,利用邮件大肆传播。


图为病毒添加的任务计划属性


图为中毒后会禁用注册表编辑器

 


具有主动防御功能的安全的报警图


微点升级后已知特征报警图

        对此,微点反病毒专家介绍,该病毒看起来蛮横无理,不可一世,其实主动防御是其天然的克星,建议广大网友使用主动防御安全软件,彻底查杀此病毒。此外,由于windows文件夹查看系统隐藏文件有诸多的不确定性,专家建议广大网友可以尝试在检查系统时使用常见的压缩工具软件,利用winrar文件管理功能就可以轻松突破黑客设置的种种障眼法,真实地查看到各种文件状态。

免费体验
下  载

网站地图