病毒预报
来源:信息服务部 作者:信息服务部 时间:2007-11-28 14:00:00
近期出现一种新病毒“天使”(Win32_Angel.A),该病毒会感染计算机系统中的可执行文件,并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序。
病毒运行后,将病毒文件自身复制到受感染计算机系统的系统目录下,并将其属性设置成“系统隐藏”,导致计算机用户无法发现并删除。病毒还会修改受感染系统的注册表启动项,以便随系统启动而自动运行。同时,病毒会不断地监控注册表有关键值项,如发现自身的添加的启动项被删除,就会立即将其恢复回来。
病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染,受到感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使。另外,在病毒感染可执行文件的这个过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。
提醒:
针对这类病毒,建议广大计算机用户采取如下防范措施:
1、已经感染该病毒的计算机用户,建议立即升级操作系统中的防病毒软件进行全面查杀,彻底删除病毒。
2、未感染该病毒的计算机用户,建议务必打开系统中防病毒软件的“实时监控”功能,实时地拦截病毒的入侵破坏。
------转自国家计算机病毒应急处理中心病毒预报
病毒运行后,将病毒文件自身复制到受感染计算机系统的系统目录下,并将其属性设置成“系统隐藏”,导致计算机用户无法发现并删除。病毒还会修改受感染系统的注册表启动项,以便随系统启动而自动运行。同时,病毒会不断地监控注册表有关键值项,如发现自身的添加的启动项被删除,就会立即将其恢复回来。
病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染,受到感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使。另外,在病毒感染可执行文件的这个过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。
提醒:
针对这类病毒,建议广大计算机用户采取如下防范措施:
1、已经感染该病毒的计算机用户,建议立即升级操作系统中的防病毒软件进行全面查杀,彻底删除病毒。
2、未感染该病毒的计算机用户,建议务必打开系统中防病毒软件的“实时监控”功能,实时地拦截病毒的入侵破坏。
------转自国家计算机病毒应急处理中心病毒预报
打印此文
关闭窗口
版权所有:中国人民银行郑州培训学院
地址:郑州市郑花路29号 邮编:450011 电话:0371-65648848
豫ICP备11019684号-1 豫公网安备41010502005406号 本站已支持IPv6
您的IP地址:218.198.0.77
欢迎扫描二维码关注