客服电话:400 610 7777
12月17日,金山毒霸全球反病毒监测中心发布周(12.17-12.23)病毒预警,本周内广大用户需高度警惕”AUTO病毒126976″(Win32.Troj.AutoRun.126976)病毒。该病毒可在系统盘的许多重要文件夹下,孳生大量盗号类木马,同时篡改系统时间,使依赖系统时间的杀毒软件”失效”,进而为潜伏在用户电脑内的盗号木马肆机作案开启方便之门。
金山毒霸反病毒专家戴光剑表示,”AUTO病毒126976″进入电脑系统后,会在%windows%\system32\目录下释放出病毒文件26E07E70.EXE、3DEF2E8.DLL、llk1133861483、n1133861485k.exe,并在全部磁盘中生成AUTO病毒。如果用户双击进入有AUTO病毒的盘符时,病毒就会再次被触发。
戴光剑表示,该病毒文件释放完毕后,病毒就会修改注册表,添加许多病毒启动项,并修改系统时间,使依赖系统时间的杀软失效。由于系统资源被病毒大量占用,电脑的运行速度会明显变慢。如果使用反间谍隐蔽软件扫描,会发现在系统盘的许多重要文件夹下,都已经有以盗号木马为主的病毒在其中孳生,给用户的网络财产安全带来严重的威胁。
金山毒霸反病毒专家表示,年终岁末是电脑病毒比较活跃的时期,本周内除了”AUTO病毒126976″外,广大用户还需高度警惕”感染虫下载器102400″和”ARP骗子86016″病毒。”感染虫下载器102400″病毒在进行感染的同时可悄悄连接http://w.XXX.com/r.htm这个由病毒作者指定的地址,获取一个病毒文件列表,然后根据此列表去下载更多的其它病毒。在那张列表中,含有大量盗号木马、ARP欺骗病毒等,如果它们被顺利下载到用户的电脑系统中,将造成更大的破坏。”ARP骗子86016″病毒运行后,就开始向局域网内的各台成员机发送大量的ARP欺骗代码,称本机器才是网关,从而影响各成员机的数据收发,拖慢局域网。
根据本周病毒传播特点,金山反病毒工程师建议:
1、及时更新您的杀毒软件,网络版可以通过控制台执行全网升级;
2、建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备传播;
3、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年12月17日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duab.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010-82331816反病毒专家将为您提供帮助。
硬盘中经常出现Autorun.inf文件,完美卸载的U盘病毒监控工具也经常提示中了病毒。后来,经过金山清理专家的粉碎,就再没有出现过。
今天恢复了好几次C盘 打开其他的盘总有这个文件!杀也杀不掉,游戏号已经被盗了,哎!
我也中了AUTO的病毒,有2个独占安装为什么在系统漏洞里不能修复,请问有什么办法?
可以恢复C盘后,别双击任何盘符,通过地址栏打开各盘,显示所有文件后,删除AUTO文件的。
右击打开也不行,一样感染。
o(∩_∩)o…呵呵
现在我都不用杀毒软件了,因为刚买08版江民杀毒的,附带有“电脑保护系统”,随时可以还原到你以前设置的系统,不开监控,只在输入帐号密码时开,这样玩游戏真是畅通无阻了!
以前我是金山的fans,现在看来要换换了
金山,加油了,等你出版了和他一样的功能,我还是会回到你的身边的。
我的电脑什么杀毒软件都不管用了 金山清理专家也打不开了
而且点桌面上的图表就会把病毒激活导致电脑重起
请问有没有什么办法杀呀
我的电脑中毒了,下了毒霸杀毒.但是清除完病毒后我的DF两个染毒盘打开时候需要选择你要用哪个程序来打开这个文件,下面的始终选择这个程序边成灰的了.你选择了internetexplorer就可以打开了.只是每次打开DF盘时都得选一下,怎么班
其实大家都杀的不彻底,进DOS下吧。。。哈哈!
请问那要怎么杀吖“我的系统的时间老是在改“请问我要怎么做吖“救命吖`
我的电脑的显示屏的菜单栏 老是闪出来又消失了,不知道怎么回事,杀毒工具也找不出病毒 谁知道怎么办啊?QQ471079895 急啊!1
我的笔记本中了Autorun.inf.可是金山清理专家也打不开,怎么办啊!其他的杀毒软件更加不用说了.打不开,也下载不了
现在怎么又出来个AUTORUN.INF的文件夹
到底是怎么回事呀
一删就回导致机子彻底瘫痪
xnxlufi.exe病毒一直杀不了怎么办呢?我试了N多方法了.
我的电脑也中标了,什么杀毒软件都打不开,看来只能得装系统了,唉
我的也中招老!
金山怎么查也没有查到那个”AUTO”!!
怎么办??
我也中了,我17号晚上、18号早上,金山毒霸网镖都升级了,为什么18号下午却中了,而且很突然,我就发现毒霸盾牌变蓝色,而且死活启动不了。我重启以后杀毒,连着杀了3天,现在好像没什么问题。
AUTU病毒查不出,我也是金山的,查不出,速出新版本!!!
AUTO是要手动杀的
一般杀毒软件都查不出来
因为原本Autorun 是个安装程序文件 是正常的文件
现在病毒伪装成Autorun 所以杀毒软件是查不出来的
你可以在{工具} {文件夹选项}{查看}将{隐藏受保护的操作系统文件}的勾点掉 然后点{显示系统文件及文件夹} 和{显示所有文件及文件夹}确定 然后从运行或别的方法把盘打开 找到AUTORUN 把他删了就可以了
没个盘下都有的好象有的机子还会出现一个P 开头的陌生文件把他也删掉
实在删不了就用金山清理专家 将他粉碎掉
LSASS.EXE怎么把他彻底的从电脑里弄出去
谁有办法呀?
其实大家所说的,只有一个最完美解决办法,就是把系统彻底格式化重新安装一次,这样一来,无论再厉害病毒也完蛋,
LS的看来你是没有中过此类病毒 仅仅是格式化系统盘是没用的 要格掉整个硬盘才行 因为每个分区都有两个隐藏的病毒文件
而且格盘是很不可取的 我在网上已经找到很多手动删除此类病毒的方法了 杀毒软件有时也不是万能的
唉~~我也中了AUTO 自己格了几次也删不掉 拿去维修部好像是搞好了 但总经常死机. 装回自己常用的windows那病毒又出现了 是怎么回事啊?该怎么处理?
Auto真的很烦,系统时间老是被更改了,IE也被锁定,而且不但潜在C盘,连其它盘也感柒了,还好,现在总算把它杀死!TKS!
前几天我们班的电脑也中了Auto,我的处理方法是:新建个帐户(原用户我没删除),是管理员帐户,关机,开机,用新用户登录,将杀毒软件删除(我是用金山),按提示重启,再用新用户登录,安装个瑞星杀毒最新下载版,全面杀毒,就把Auto杀掉了.
金山不好意思,实在没办法我才换瑞星滴…..
我也中了AUTO.上不了网, 不知该怎办?
装的是WIN2000 FAMILY SERVER的系统,因为是品牌机,联想送的金山毒霸通行证,今天提示发现病毒,因为原来很相信金山毒霸,所以估计选项里选的是发现病毒自动清除或删除吧.只看到有几个病毒是SYSTEM32下的,提示删除了.但重启后一直在CTRL+ALT+DEL徘徊,输入密码后又回到CTRL+ALT+DEL对话框前,不知如何解决.
文件实时防毒自动关闭立马就拔了网线,杀出11个病毒,防毒还是开不了,只能重装系统,哎。。。。。2007年的最后一天啊,防了一年这最后一天失守了。。。。。。
谁会弄啊 教教我啊 不光是金山啊 连别的杀毒软件一样打不开啊(哭)。
什么都打不开,怎么处理?
今天一开电脑就中毒了..
用毒霸杀不掉啊..
怎么办
请问大家,如何创建杀毒盘啊?
U盘也行
我的已经搞定了,还是毒霸2008好啊,谢谢了
金山2008可以搞定,
我也总中 气死我了 我拿修理部修了两次
清理专家老是提示我有三个补丁未安装,分别是:ms07-065 ms07-064 ms08-001,我安装了之后也没反应
我用一楼的方法把病毒删除了,谢谢拉
其实,有一种很有效的办法!百试百灵!先还原,然后等专杀!支持金山!等等吧!
对于这类病毒用 删除终结者 吧,不过要手动操作,删除完成最好重装下系统
病毒终于终于终于终于终于终于被杀了
标签: