用瑞星2006,在下载时杀毒即可,瑞星2006对蠕虫病毒
特管用
HijackThis里清除掉 O4 - HKLM\..\Run: [ToP] E:\WINNT\LSASS.exe ,重启动就可以了。
HijackThis很不错,系统运行状况一目了然,包括你机子上运行的两个lsass,呵呵,就是它自己不能告诉你系统出问题,只能给个系统状况报告。
我中过一次灰鸽子木马,好在防火墙拦住了它通过IE对外发数据的请求,然后用HijackThis发现原因并杀掉了它伪装的系统服务。只是迄今不是很确定感染过程,猜测是利用媒体播放器漏洞,将病毒植入视频文件里,利用诸如缓冲溢出之类的技术在系统中塞进木马。所以防火墙还是需要的,特别是当前木马泛滥的时候。
种新的蠕虫病毒通过微软聊天服务软件传播,攻击了韩国全国的网络系统。
这种蠕虫病毒是去年7月发现的一种“Sinmsn”病毒的变种。它通过微软聊天服务软件发送的一个名为“smb.exe”的文件进行传播,病毒一旦被激活就会自动搜索到微软聊天服务软件列出的所有联系人的地址,并向这些地址自动发送文件,电脑染上病毒后网络连接速度会变慢。
据统计,使用微软聊天服务软件的韩国用户达1640万。目前,韩国国内的杀毒软件服务商已开始向用户提供能对付此病毒的杀毒软件升级服务。
木马是没有办法完全防止被感染的,因为即使你每天都给系统打补丁,可是有太多应用程序的漏洞也可能会被木马利用,防不胜防。能做的就是尽快通过防火墙发现它,因为它必定要向外面发数据,而这个现象只有一个设置正确的防火墙能捕捉到。
有人建议过一个方法,就是系统安装好了以后,创建一个受限账号,日常工作只用受限账号来进行。管理员权限账号仅仅做一些必要的系统维护工作。这样可以很大程度上限制各种木马病毒对系统的修改和感染。
