安全建议及清除"美女杀手"的病毒方法

一斛酒

　　“美女杀手”病毒的特性、发现与清除：
　　
　　1. 病毒用VB语言编写，采用UPX压缩。
　　
　　2. 病毒一旦执行，病毒将自我复制到系统文件夹，并重命名为随机文件名的可执行文件。
　　
　　3. 病毒将在注册表启动项下，创建随机注册表键值来使自己随Windows系统自启动。
　　
　　  
4. 终止带有下列字眼的程序的执行：瑞星、金山毒霸、江民、专杀、毒、木马、防火墙、监控、注册表编辑器、任务管理器、进程列表、进程管理、Antivirus、Trojan、REGSNAP、REGSHOT、REGISTRY MONITOR、W32DASM.
　　
　　5. 通过QQ发送虚假消息给在线好友，导致在线好友上当。病毒链接包括：http://qiumei.3322.org/zhaopian/me.jpg；http://jiawei.6600.org/zhaopian/me.jpg；http://siting.8800.org/zhaopian/me.jpg；http://qianhui.9966.org/zhaopian/me.jpghttp://xiujuan.2288.org/zhaopian/me.jpg.
　　
　　6. 盗取游戏“传奇”的各种信息，将盗取的信息发送到可配置的指定邮箱。
　　
　　用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“美女杀手（Trojan.Legend.Syspoet.b）”病毒，为避免用户遭受损失，瑞星公司已于当日进行了升级，瑞星杀毒软件2004版、瑞星在线杀毒、瑞星杀毒软件2004“下载版”，这三款产品每周三次同步升级，16.15.20版已可清除此病毒，目前瑞星用户只需升级到该版本即可彻底拦截此病毒。
　　
　　对于手中没有杀毒软件的用户，可以根据以上提示进行手工清除，也可以使用瑞星在线杀毒产品进行杀毒，用户只要登陆网址http://online.rising.com.cn即可清除该病毒。已经染毒的用户可以登陆http://it.rising.com.cn/service/technology/RS_QQMsender.htm下载免费的QQ专杀工具（2.3版）来查杀该病毒。如果用户遇到异常情况，还可拨打瑞星反病毒急救电话：010-82678800和瑞星紧急救援小组上门服务热线（限北京地区）：010-82678866-552，瑞星反病毒专家将为您提供全方位的技术支持与服务！
　　
　　瑞星反病毒专家的安全建议：
　　
　　1. 建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。
　　
　　2. 关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。
　　
　　3. 经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。
　　
　　4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。
　　
　　5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。
　　
　　6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己 的计算机免受病毒破坏：如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。
　　
　　7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、遇到问题要上报， 这样才能真正保障计算机的安全。