国家计算机病毒中心发现新型恶意木马程序

社区服务
高级搜索
猴岛论坛电脑百科国家计算机病毒中心发现新型恶意木马程序
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
8个回复

国家计算机病毒中心发现新型恶意木马程序

楼层直达
繁华de都市

ZxID:2491893

等级: 贵宾

举报 只看楼主 使用道具 楼主   发表于: 2010-03-25 0
国家计算机病毒中心发现新型恶意木马程序
国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防。

  专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中。目前,该恶意木马只感染操作系统WindowsXP,而WindowsVista和Windows7操作系统不受感染。

  该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中其他应用程序(包括防病毒软件在内)而直接加载到操作系统内存中运行,因此木马程序不会被操作系统中防病毒软件自动查杀。

  另外,木马程序一旦入侵感染操作系统,计算机用户会在进程管理器中找不到木马程序进程文件,在磁盘分区中找不到木马程序原文件,同时该木马程序不会修改受感染操作系统注册表中相关启动键值项。

  操作系统受到该恶意木马程序感染后,会表现出以下主要症状:

  1、运行速度缓慢,系统中防病毒软件无法正常被打开,同时发现重装操作系统后木马程序会依然存在系统中,无法被清除;

  2、操作系统文件被感染,运行防病毒软件查杀系统以后,提示找不到相应的动态链接库文件dll或者操作系统功能运行不正常;

  3、进程管理器中出现一个指向指定Web网站的浏览器IE进程;

  4、操作系统桌面上会出现一个名为“播放器”的快捷方式,并指向某Web网站,同时修改浏览器IE首页地址;

  5、迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

  专家建议:

  1、已经感染该木马程序的计算机用户应格式化操作系统的系统磁盘后,先用DOS命令fdisk/mbr清除掉操作系统主引导记录区的木马程序引导代码后,再重新安装操作系统就可以。

  2、未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
书山有路勤为径 学海无涯苦作舟
、何必太固执

ZxID:10822171

等级: 上士
猴岛,猴岛,猴岛,
举报 只看该作者 沙发   发表于: 2010-03-25 0
哇`你真么知道?
猴岛,猴岛,猴岛,
測試用戶

ZxID:11383270

等级: 少尉
笨人的可怕之处并不在其笨,而在其自作聪明。
举报 只看该作者 板凳   发表于: 2010-03-25 0
   
   猪头。

ZxID:3488181

等级: 贵宾

举报 只看该作者 地板   发表于: 2010-03-25 0
鬼影吗?

楼主留言:

不是鬼影

Gyˊ覑頭曲

ZxID:10157252

等级: 少尉
卫盾游戏助手

举报 只看该作者 4楼  发表于: 2010-03-25 0
去看看
゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 5楼  发表于: 2010-03-25 0
电脑上也没什么重要东西 没事
O(∩_∩)O哈~

ZxID:10807415

等级: 贵宾
QQ:254563540

举报 只看该作者 6楼  发表于: 2010-03-25 0
没什么大不了的。呵呵。坏了重装
我去。
蓝色专业刷钻

ZxID:10440737

等级: 少将
QQ9326659

举报 只看该作者 7楼  发表于: 2010-03-25 0
真的?                      】【】】【】】【
_____唯美

ZxID:11068515

等级: 上校

举报 只看该作者 8楼  发表于: 2010-03-26 0
  Js、Chen:我问下  我家电脑怎么会无缘无故出现好多记事本。。
`_____★唯美


« 返回列表
发帖 回复