金山毒霸反病毒气象(01月12日至01月19日)

　　金山反病毒应急中心本周截获86个病毒，在线升级文件版本为KAV00145、KAV00146。金山毒霸已能全部查杀，请用户尽快到金山毒霸网站www.duba.net下载升级包，以下是病毒的简介：

　　一.本周热门病毒：

　　硬盘杀手Worm.OpaSoft.17408★★★★传播方式：文件

　　总的来说，硬盘杀手是个构思不错的病毒，一个Win32的病毒释放一个DOS的COM程序在机器启动时，不断的写硬盘，彻底的破坏硬盘数据，当你的机器感染的第二天，就会触发其破坏机制。

　　这是一个可以通过网络传播的蠕虫病毒，使用PECompact压缩过。病毒运行时把自身复制到系统目录下，并修改

　　　该病毒还会获取系统当前时间，如果病毒运行超过两天，则释放病毒文件到C盘根目录下，并用这个文件改写硬盘分区表，当系统重启时显示病毒字符信息，破坏掉硬盘上的数据。

　　详细情况请查看：此处

　　如果不幸中招，不要惊慌，请参看：此处

　　二.本周重点关注病毒：

　　＂修复者＂病毒Worm.Recovery.17920★★传播方式：邮件

　　这是一个用VB编写的蠕虫程序。用UPX软件压缩。是一个常驻内存的病毒，会通过Outlook被感染用户的邮件地址薄大量的自身复制发送，造成危害。会在开始菜单的启动项中添加病毒文件loadwin.pif，当系统启动时获得执行权，在系统目录、在Windows目录、在Windows\java目录下生成大量的病毒文件，而且还会生成极具诱惑性文件名的文件。手工清除：Win9x系统:从DOS下删除病毒文件和\Windows\Start Menu\Programs\StartUp\LoadWin.pif即可。WinNT系统:中止病毒进程后，删除开始菜单->程序->启动中的LoadWin项，删除系统目录下的病毒文件即可。

　　PSWGes木马Trojan.PSWGes.28672.txt★★

　　是一个偷盗密码的程序，黑客安装到他所要的目标机器上，如果安装成功，病毒就常驻内存，然后会把开机的密码以及用户需要验证地方需要的密码写入日志。手工清除方法：通过注册表Regedit命令，依次在HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunServices目录下，删除相匹配的文件名字，重新启动电脑即可。然后最好用

　　如发现可疑文件，请email至:virus@kingsoft.net

　　数据修复急救，请email至:sos@kingsoft.net

　　资料来源：『金山反病毒资讯网』