|
||||
這是一個MFC寫的感染型病毒。病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的鉤子全部卸掉。然後在System32路徑下的com文件夾中釋放病毒文件。除了關閉殺毒軟件之外,磁碟機病毒還會從**.c0mo.com、**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網游賬號裝備、網銀密碼等私密信息。
專家建議:1.安裝瑞星殺毒軟件2008版昇級到最新版本;
2.開啟Windows安全中心、防火牆和自動更新,及時安裝最新系統補丁;
3.把網銀、網游、QQ等重要軟件加入到『瑞星賬號保險櫃』中,防止被磁碟機下載的木馬病毒竊取。
查殺方法:瑞星殺毒軟件2008版及下載版采用即時昇級技術,用戶計算機連接網絡即可昇級到最新的20.44版。登錄online.rising.com.cn使用瑞星在線殺毒清除病毒,可撥打反病毒急救電話010-82678800或登錄help.rising.com.cn使用在線專家門診免費尋求幫助。