如果你在使用电脑的时候,发现电脑运行速度缓慢,QQ、MSN、flashget、迅雷等常用软件无法正常使用,在非系统盘的可执行文件的目录下发现"usp10.dll"文件,那就可以很确定的告诉你,你已经感染了最近非常流行的"猫癣"下载器病毒。
2月6日,金山毒霸"云安全"中心再度公布"猫癣"病毒最新进展,"猫癣"病毒依然再不断更新,而且每次更新后病毒的破坏性都更强。以金山"云安全"中心截获的最新变种为例,该变种可下载的一类新型网游盗号木马,此类木马可通过替换系统文件comres.dll,并利用Eventlog系统服务启动自身,如果处理不善将导致大量应用程序无法使用,比如QQ,msn,flashget,wps等常用软件。例如,此时运行QQ的时候电脑会提示"QQ.exe - 无法找到组件:没有找到ComRes.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题"。
金山毒霸反病毒专家李铁军表示,依据"猫癣"病毒目前新变种的更新速度以及破坏性,未来一段时间内,"猫癣"病毒依然是威胁互联网安全的最大隐患。从病毒自身的破坏程度来看,"猫癣"病毒已经超过了"熊猫烧香"。
基于"猫癣"病毒的严重性,金山毒霸"云安全"中心仍将密切关注该病毒的最新变化,同时针对不同的人群,金山毒霸反病毒应急处理中心第一时间推出了两套防御方案:
针对金山毒霸的用户:
(1)、更新病毒库、开启实时监控。
金山毒霸反病毒应急中心即时进行了病毒库更新,升级毒霸到2009年2月5日的病毒库即可查杀以上病毒。专家提醒,一定要开启实时监控功能,以降低安全风险。
(2)、 使用金山系统清理专家打全补丁,安装金山系统清理专家不会与任何杀毒软件产生冲突,所以非毒霸用户也可以放心下载此软件更新漏洞补丁,特别提醒局域网用户 及时安全ms08-67漏洞以防御病毒攻击。特别提醒中毒的用户不要轻易重装系统,因为新装的系统存在大量漏洞,极易再次中毒。
(3)、推荐网民安装金山网盾以防止该病毒通过网页恶意代码入侵你的系统。
针对非金山毒霸的用户:
适逢春节长假,一些反病毒厂商处理速度变慢,再加以该病毒清除难度比较高,金山毒霸反病毒应急处理中心特别推出专杀工具。
金山系统急救箱针对comres破坏紧急提供解决方案,可修复猫癣下载器下载的comres盗号器造成的系统异常。对于没及时更新病毒库或非毒霸用户如果不小心感染此病毒,可以在http://www.duba.net/zhuansha/263.shtml 免费下载最新版金山急救箱并尝试升级到最新版本进行处理。拨打金山毒霸反病毒急救电话010-82331816,反病毒专家将为您提供帮助。
因为金山系统急救箱不是依靠病毒特征查杀的,在使用急救箱修复杀毒软件和系统异常之后,强烈建议使用杀毒软件(www.duba.net)全面扫描你的系统以清除病毒残留死文件。
未经允许不得转载:DOIT » “猫癣”新变种破坏性大 或超“熊猫烧香”
狙击病毒,收藏这一篇干货就够了
警惕!驱动软件“驱动人生”存在后门可传播木马病毒