金山毒霸反病毒周报 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年06月26日 10:07 北京现代商报 | ||||||||||
(2006年6月26日至7月2日) 本周重点关注病毒: 病毒名称:敲诈(Win32.Hack.SnuHay.a) 威胁级别:★★☆
病毒特点:“敲诈”木马的主要特点是试图隐藏用户文档,让用户误以为文件丢失,病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。 发作现象:“敲诈”木马运行后,在系统目录下将自身复制为redplus.exe。同时,该病毒会中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。并在C:\开始菜单\程序\启动\建一个指向拯救硬盘.txt的快捷方式。使每次系统启动都能看到下列信息: 1)你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写 2)你必须使用磁盘修复工具拯救找回丢失的资料文件 3)但是,你正在使用的不是正版软件,是盗版 4)你必须拯救修复丢失的资料并且尽快购买正版的软件 5)点击左下角 [ 开始 ],点击 [ 所有程序 ],点击 [ 附件 ],点击 [修复硬盘资料 ] 6)为了确保你能尽快修复全部资料,必须在两小时内迅速办理 7)按以上方法做的,一定能修复的资料包括:*****(被移动了的文件) 查杀方法: 1、针对该病毒及其各种变种,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006.06.11版本的病毒库即可彻底查杀;如无毒霸,可以登录db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒,或拨打电话010—82331816寻求金山毒霸反病毒专家帮助。 2、在“控制面板”中的“文件夹选项”中,先择“查看”标签,去掉“隐藏受保护的操作系统文件”的色,选择“显示所有文件和文件夹”。 3、在硬盘分区的根目录查找名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”的文件夹,进入后就可以看见被移动的文档文件了。 |