瑞星发布“橙色八月”安全警报

SQ

已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种？

我中标了？[em04]

天狼星

注意病毒进程名是“SVOHOST.EXE”，

它为了伪装成系统的进程：SVCHOST.EXE

[此贴子已经被作者于2006-9-2 9:56:15编辑过]

一缕风

看来以后要多查查电脑了。

天狼星

橙色（二级）安全警报

[快讯]8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有正常的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

在最近48小时内，已经有数千名用户向瑞星客户服务中心求助。瑞星反病毒专家分析，可能有病毒编写者或者黑客组织，有计划地在各种流行病毒中加载了反杀毒软件的程序，掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了近40个该类病毒，预计近段时间该类病毒数量还会继续增加。

据瑞星反病毒专家介绍，这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“QQ游戏木马（Trojan.PSW.QQGame）”、“QQ盗贼（Trojan.PSW.QQRobber）”以及“密西木马（Trojan.PSW.Misc）等病毒的最新变种。这些病毒在电脑的后台运行，窃取用户的网络游戏和QQ的账号和密码，并发送给病毒制造者。

这些新的变种病毒有一个共同的特征，即专门针对主流杀毒软件进行破坏。当病毒发现用户正在使用杀毒软件时，会自动将它们关闭，使用户无法杀毒。同时，某些病毒还会造成杀毒软件查毒时系统蓝屏或自动重启。专家介绍说，此前曾截获过类似的病毒，但大量针对杀毒软件的病毒同时出现还属首次。

针对此类病毒，瑞星杀毒软件2006版已经升级至18.38.42版，请广大用户及时更新杀毒软件到最新版本，并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已感染此类病毒的用户可以登录http://help.rising.com.cn，通过“在线专家门诊”寻求远程救助，也可拨打反病毒急救电话：010-82678800寻求帮助。

针对没有安装瑞星杀毒软件的用户，瑞星反病毒工程师已制作了免费的专杀工具，并已于8月5日下午发布，请用户尽早下载使用，以免使计算机遭到病毒攻击。

天狼星

橙色八月专用提取清除工具

点击放大

• 工具名称：橙色八月专用提取清除工具
  
• 软件版本：1.4.6.2
  
• 软件大小：446KB
  
• 应用平台：Windows
  
• 更新时间：2006-09-01
  
• 发布时间：2006-08-22
  
• 发布公司：瑞星公司
  
• 免费下载：点击下载

软件说明

8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写，可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。

注：建议您重新启动计算机，按住F8键，选择“安全模式”，进入后使用此工具杀毒。

附：病毒列表上的病毒主要针对以下安全软件

卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸

[此贴子已经被作者于2006-9-2 0:11:36编辑过]

天狼星

三招识别橙色八月病毒

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有正常的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“QQ通行证（Trojan.PSW.QQPass）”以及“密西木马（Trojan.PSW.Misc）”等病毒的最新变种。瑞星已发布今年首次橙色（二级）安全警报，提醒广大用户警惕此类病毒。

针对此类病毒，可用简单的三个方法对它们进行识别：

第一招

打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，同时取消掉“隐藏已知文件类型的扩展名”前的对勾，然后点击“确定”。



进入C:\windows\system32目录下（Windows2000系统为C:\WINNT目录），若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成，则说明是中了“密西木马（Trojan.PSW.Misc）”或其变种病毒。




第二招

点击“开始”按钮，选择“运行”，输入“regedit”并确定，启动注册表编辑器。打开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows”项，在右边的窗口中查找AppInit_DLLs。若其值为“KB（中间六位数字）M.LOG”，如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等，则说明是中了新的“传奇终结者（Trojan.PSW.LMir）”及其变种病毒。




第三招

同时按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程，则说明已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种。

战狼27

  你还好拉,前2天我不是也中毒了,32个还都杀不掉的,只有重新格式化了,,,[em03][em06]