用KV2005江民杀毒工具栏随心所欲杀病毒

　　使用KV2005“江民杀毒”工具栏随心所欲杀病毒

　　对于电脑初学者来说，最头疼的问题莫过于遇到病毒，因为对电脑操作的不熟悉，遇到病毒后往往手忙脚乱。下面就为初学者支一招——使用KV2005“江民杀毒”工具栏随心所欲杀病毒。

　　这是KV2005专为适合初学者设计的功能。在KV2005安装完成后，每个窗口的工具栏上都可以看到查毒杀毒的工具按钮，点击它就可以对当前文件夹里的文件进行检查，而无须开启KV2005杀毒软件.

　　一周热门病毒：

　　1、病毒名称：Trojan/QQMsg.Xnico]

　　中 文 名：QQ新客

　　病毒长度：43520 字节

　　病毒类型：木马

　　影响平台：Win2000/XP/NT/Me/2003

　　该病毒会自动向用户的QQ好友发送消息，欺骗用户访问www.***.com网站。病毒运行后，在感染计算机上Windows目录下释放文件SysExplr.exe( 43520 字节 病毒主程序)和internet.exe(43520 字节 病毒主程序)，修改注册表，实现病毒随Windows的启动而启动，修改注册表键值，修改文件关联，导致用户打开任何txt文件，都会再次运行病毒程序。向用户的QQ在线好友发送“刚刚搜索到的一个歌曲网站!很经典的,歌曲全部都是最新的,你要是无聊的话去听听 %url%”“受不了了,既然有这样的人,哈哈,笑死人了,快看啊 %url%”“你等一下啊,我在这个网站看别人视频跳舞呢,那个姑娘长的挺不错的,快进来看她秀! %url%”等信息，欺骗用户访问www.***.com网站，而用户一旦浏览该网站，除了会感染该木马外，还会感染另外一种盗取传奇帐号和密码的传奇木马。

　　2、病毒名称：Backdoor/Agobot.amr

　　中 文 名：“高波”变种amr

　　病毒长度：135k左右

　　病毒类型：后门

　　影响平台：Win2000/xp/NT

　　Backdoor/Agobot.amr“高波”变种amr可利用微软漏洞以及缺省或弱密码网络共享进行传播。此后门主要利用的微软漏洞有DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)。此后门运行后，远程开启后门，将后门程序文件复制到被感染计算机系统目录下。修改注册表，以实现程序的开机自启。添加命令行到系统hosts文件以达到屏蔽指定站点的目的，终止某些杀毒软件及防火墙程序进程。通过此方法阻止被感染计算机用户通过互联网获取下载补丁、查杀病毒等帮助。远程连接IRC服务器，侦听黑客指令。可进行如下操作：运行黑客指令；通过FTP及HTTP获取用户文件；获取用户注册表中的数据；重启计算机；终止指定进程；终止部分Windows服务；盗取指定游戏序列号等。

　　解决方案：

　　请及时升级江民杀毒软件KV2005，并开启各项监视程序，防止病毒或木马程序进入系统。江民杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站www.jiangmin.com进行在线查阅。

　　江民反病毒专家提醒用户，及时下载补丁程序，修补漏洞，升级江民KV杀毒软件病毒库，开启实时监控，可有效防杀病毒。江民反病毒资讯网：www.jiangmin.com，在线杀毒：online.jiangmin.com 技术支持热线：010-82511177