【賽迪網-IT技術報道】近日, 微點主動防禦軟體自動捕獲了一種偽裝成文件圖標的蠕蟲病毒「 USB隨身碟蠕蟲」Worm.Win32.Autorun.eyo,病毒偽裝圖標如下
對於粗心的用戶來說,很難分辨。一旦點擊,該病毒就會下載其他木馬到您的電腦。
一方面,該病毒以加殼方式躲避殺毒軟體特徵碼掃瞄,另一方面,該病毒還會對電腦中的殺毒軟體下毒手,通過映像劫持方式使得殺毒軟體無法運行。沒有了保護的電腦,只能任病毒宰割。不僅如此,病毒作者為了防止用戶通過GOHST還原,還遍歷硬碟,查找GOSHT備份文件一併刪除,實在是心狠手辣。至此,病毒的惡行還沒有結束。該病毒還通過Windows自動播放功能來傳播病毒,在USB隨身碟中釋放3個病毒副本
|
誘使用戶點擊中毒。如果USB隨身碟插到別的電腦上,不小心再點擊以上三個副本,那後果將更加嚴重。另外該病毒還破壞「QQ醫生」,中毒之後用戶的「QQ醫生」將徹底無法運行。
已安裝使用微點主動防禦軟體的用戶,無須任何設置,微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本,微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您發現「未知木馬」,請直接選擇刪除處理(如圖1);
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現"Worm.Win32.Autorun.eyo」,請直接選擇刪除(如圖2)。
對於未使用微點主動防禦軟體的用戶,微點反病毒專家建議:
1、不要在不明站點下載非官方版本的軟體進行安裝,避免病毒通過捆綁的方式進入您的系統。
2、建議關閉USB隨身碟自動播放,具體操作步驟:開始->運行->gpedit.msc->計算機配置->管理模板->系統->在右側找到"關閉自動播放"->雙擊->選擇"已啟用"。
3、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。
4、開啟Windows自動更新,及時打好漏洞補丁。
(