病毒现象:
因“温柔杀手”病毒感染后会下载更多盗号木马到电脑中,会让中毒电脑有明显比较卡的感觉。若同时发现以下现象,表示已经中了“温柔杀手”之毒。
1.电脑运行速度变卡,查看进程会发现异常程序。
2.浏览器主页被锁定为某个网址导航站
3.桌面生成若干个异常快捷方式图标,并且经常会弹出一些中奖、彩票之类的钓鱼网站
4.病毒首先在系统中释放病毒执行程序C:\WINDOWS\system32\kb.dll,然后再感染若干个系统关键文件,比如"explorer.exe","winlogon.exe"。并且,因为温柔杀手病毒还会下载更多盗号木马,导致系统被大量病毒木马破坏,使得针对“温柔杀手”病毒的修复变得较为复杂。若被某些杀毒软件不当处置,则会在下次开机重启时蓝屏。
病毒传播通道:
“温柔杀手”病毒主要通过那些在线播放盗版电影和不良视频的网站传播,要播放这些网站的视频,必须安装专用播放器,而病毒就藏匿其中。
根据以往的经验,部分网民会冒着中毒的危险继续观察这些视频。而且,这类网站在长假期间的流量是平时的若干倍。这意味着在春节期间,感染“温柔杀手”病毒的电脑数量还会增长。
防御和清除方案:
1.病毒预防:
金山安全实验室监测到“温柔杀手”的主要传播通道,通过金山网址云安全系统拦截这些危险下载,金山系列安全软件会阻止用户通过这些危险地址下载文件。
另外,建议网民最好不要去安装这些视频网站提供的专用播放器,这些程序捆绑病毒的概率接近100%
2.病毒清除:
对于已经中毒的电脑,使用金山毒霸2011最新版本快速查杀即可。未安装金山毒霸的用户可以使用金山卫士或金山急救箱来解决。
如果不幸被某些杀毒软件处理后导致蓝屏,那时只能使用Windows安装光盘来快速修复,或者重装系统。
相关软件下载地址:
金山毒霸2011:http://www.ijinshan.com/duba/index.shtml
金山卫士:http://www.ijinshan.com/ws/index.shtml
金山急救箱:http://www.duba.net/jijiu/index.shtml
