机器狗关闭杀毒软件下载病毒
本报讯(李婷)本周有一个病毒特别值得注意,它是“机器狗变种AZ(Trojan.Win32.Edog.az)”病毒。该病毒通过网络传播,病毒会试图关闭杀毒软件并利用IE下载运行新版本的病毒,对用户计算机安全构成严重威胁。
这是一个木马病毒,病毒运行后会通过恢复SSDT表、修改注册表键值、映像劫持等手段关闭很多杀毒软件和安全工具。病毒会读取特定网站的下载列表,下载新版本的木马病毒。用病毒自带的EXE文件替换掉正常的系统文件userinit.exe,使得重启后机器仍可以利用userinit.exe下载病毒。
专家建议用户定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
查杀方法:瑞星杀毒软件2008版及下载版采用即时升级技术,用户计算机连接网络即可升级到最新的20.75版。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话 010 -82678800 或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。