回复:卡卡最新版无法拦截木马包!金山无法查杀!
哈,什么破病毒!
引用
病毒英文名 Worm/Downloader.apo
病毒中文名 “桌面幽灵”变种apo
病毒类型 蠕虫
危险级别 ★★
影响平台 Win 9X/ME/NT/2000/XP/2003
感染对象
病毒描述 Worm/Downloader.apo“桌面幽灵”变种apo是“桌面幽灵”蠕虫家族的最新成员之一,采用高级语言编写,并经过加壳处理。“桌面幽灵”变种apo运行后,会自动检测自身进程是否被其它调试软件所调试分析,一旦发现便自动关闭退出。可能会将系统时间设置为指定年(如2001年),致使某些安全软件杀毒、保护功能失效。在被感染计算机的后台调用系统指定进程,并将恶意代码注入到其中运行,隐藏自身,躲避安全软件的查杀。在被感染计算机系统的指定目录下创建病毒配置文件。在系统临时文件夹下释放恶意驱动文件,文件名随机生成,并将文件属性设置为“隐藏”。该蠕虫利用释放出来的恶意驱动文件去还原“SSDT”系统服务表,致使某些安全软件的防御和监控功能失效,从而达到躲避监控的目的。“桌面幽灵”变种apo还可能会利用释放出来的恶意驱动文件去覆盖破坏系统程序文件“explorer.exe”,把恶意可执行代码写入到系统程序中,具有绕过“还原保护系统”,覆盖破坏被感染计算机真实磁盘中系统文件的目的,使用户防不胜防。遍历当前计算机系统中的进程列表,一旦发现与安全相关的进程便强行将其关闭。在被感染计算机系统的指定目录下创建批处理文件并调用运行,利用该批处理程序去关闭“系统防火墙”。修改注册表,利用进程映像劫持功能禁止指定的安全软件运行。在被感染计算机系统的后台连接骇客指定站点,下载大量木马病毒到用户计算机中安装运行,给用户带来极大的损失。另外,“桌面幽灵”变种apo还具有自我删除的功能,以便消除痕迹。
解决方案 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打好了坚实的基础和前提。
4、尽量不要使用双击打开U盘,而是选择右键->打开。
5、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值,并能够有效阻止病毒利用HOOK技术破坏系统文件,防御病毒于系统之外,更好地保护用户计算机的安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统自动播放功能的方法:在“运行”中输入“gpedit.msc”后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱
8、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp
