文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页网络冲浪系统安全 → 病毒冒充驱动器 让系统无故乱发报警声音

病毒冒充驱动器 让系统无故乱发报警声音

时间:2008/11/25 15:46:00来源:本站整理作者:我要评论(0)

日前,冠群金辰公司截获Win32.SillyAutorun.WJ病毒,该病毒属于SillyAutorun系列的新变体,通过U盘拷贝方式传播。感染Win32.SillyAutorun.WJ病毒的系统启动时会频繁发出报警声响。该病毒对系统的破坏性极高,目前虽未收到大量用户感染该病毒的信息,冠群金辰公司还是提醒广大用户要加以防范。

Win32.SillyAutorun.WJ感染方式:

Win32.SillyAutorun.WJ病毒属于特洛伊病毒,病毒文件长度为860,161 字节。主要通过U盘拷贝方式传播。当用户执行带毒文件后,它会将自身文件拷贝到系统目录,文件名为11.exe和2008.exe。之后,修处注册表启动项目,以便系统启动时执行。

Win32.SillyAutorun.WJ系统危害:

此病毒对系统最大影响在于:病毒将自身代码注入系统explorer.exe进程中,并修改注册表很多关键的键值,对系统应用产生如下影响:

·禁用系统任务管理器

·禁用资源管理器的“工具-〉选项”设置,造成用户无法修改资源管理器的查看状态

·禁用注册表编辑器,使得用户无法修复注册表

病毒对以上键值的修改,给用户不能在本地系统上手工修复被感染的系统,对清除病毒造成很大的影响。

另外,病毒还将驱动器中根目录设置为隐含属性,并生成与每个目录名相同的.exe病毒文件且文件图标与目录相同。由于原有目录被隐含,因此用户实际看到是病毒文件,当用户双击进入目录操作时,实际上执行的是病毒文件。病毒文件执行后会继续打开相应的目录,因此普通用户中毒后可能感觉不到什么变化。

Win32.SillyAutorun.WJ破坏及表现:

该病毒还会在系统目录%windows%放置一个xyzzy.wma的音频文件,系统启动时会调用播放,因此中毒的系统启动时会频繁发出声响,使用户无法工作。

安全建议:

冠群金辰公司建议用户采取以下防范措施,以减少病毒的感染:

1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;

2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;

3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;

4、不要随意执行未知的程序文件;

5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。

相关视频

    没有数据

相关阅读 显卡驱动怎么装阿瑞斯病毒怎么去村庄驹场德利是靠什么压制住一方通行的?A、驱动铠B、手下C、发条绷带阿瑞斯病毒老军人在在哪里 老军人位置分享阿瑞斯病毒山寨钥匙A怎么获得 山寨钥匙A获取方式一览阿瑞斯病毒研究所怎么快速过关 0肝快速通关技巧详解阿瑞斯病毒穴居狼蛛怎么打 穴居狼蛛打法教程分享阿瑞斯病毒白糖怎么得

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 U盘传播的病毒 _ U盘病打开U盘才不会中毒的方 alg.exe是什么进程?能不能关闭?nsis error是什么?及解决方法蓝屏错误代码解析 看代码解决问题dotnetfx.exe是什么

人气排行 alg.exe是什么进程?能不能关闭?qq修复工具怎么用如何更改ie收藏夹地址位置(路径)无光驱,无U盘启动,怎样重装系统?nsis error是什么?及解决方法Generic Host Process for Win32 开机后总是六种修复崩溃后WindowsXP系统的技巧exp1orer.exe 病毒清除办法