【51CTO.com 綜合消息】本周第一位：Worm/Win32.Runouce.b家族繼續占據本周流行的病毒第一位。

該病毒為蠕蟲類，病毒運行后復制自身到系統目錄，衍生病毒文件，使用bat批處理刪除原文件。修改注冊表，并創建服務項,以達到隨機啟動的目的。該病毒會發送大量的病毒郵件，使本機與網絡資源被大量占用，甚至會造成死機現象發生。

2009年3月2日到3月8日

重點關注：

Trojan/Win32.OnLineGames.tkyl[GameThief]。該病毒屬于盜號木馬，病毒運行后，首先在%WinDir%\MayaBaby目錄下創建MayaBabyDll.dat、rizxw.dat；停止Beep服務，復制rizxw.dat替換原系統文件beep.sys.

然后執行Beep服務，這樣系統重新啟動時，原系統服務Beep便會加載被替換了的驅動文件rizxw.dat；恢復SSDT， SSDT一旦被恢復到原始狀態，可以使大多數殺軟（如卡巴、瑞星、Tiny等）監控全部失效.

隨后復制自身到%WinDir%\MayaBaby下，新增注冊表項，創建病毒服務network services，以達到隨機啟動病毒文件的目的.

通過給當前系統執行的進程拍快照，來判斷是否存在AVP.exe、ravmon.exe、ravtask.exe、ravstub.exe、ravmond.exe、rfwsrv.exe、rfwstub.exe、rfwmain.exe、360tray.exe、360safe.exe進程，如存在便終止以上進程；在%System32%下生成me.bat，用于刪除原病毒文件和自身。

專家建議：

1.在任務管理器中查看是否有陌生以及可疑的進程存在。

2.安裝安天防線反病毒軟件。

3.及時打全系統補丁。

4.及時關注各種應用軟件的漏洞并及時更新到應用軟件的最新版本。

5.在需要輸入游戲賬號信息時，打開安天防線反病毒軟件的實時監控功能。

6.注意經常更新安天防線反病毒軟件的病毒庫來阻止被病毒感染。

手動查殺方法：

針對以上病毒，其病毒變種非常之多。其應用技術各不相同所以沒有一個固定的手動查殺方法， 只能告訴用戶一些基本的殺毒方法,針對微軟XP用戶：

1.斷開網絡連接，進行以下操作。

2.在“運行”中輸入“msconfig”分別點擊“啟動”與“服務”標簽。

3.查看是否有陌生程序的啟動項，有則找到對應位置，使用安天防線反病毒軟件查殺或手動刪除。

4.打開“文件夾選項”中的查看隱藏文件等選項，這樣可以看到隱藏的病毒體。如看不到隱藏文件表明注冊表中顯示隱藏文件項被修改，解決辦法使用安天防線反病毒軟件掃描或者手動修改。

5.對于使用移動設備時，請先用右鍵點擊查看，是否有“自動運行”項，如有，在使用前用安天防線反病毒軟件掃描。

下周病毒預測：

從本周的趨勢觀察，及據安天實驗室捕獲統計， 本周木馬類病毒還具有一定的破壞性，雖然與往周相比有所回落，但是在病毒的功能上有了很大的增強，同時蠕蟲類病毒比上周有所回升，提醒廣大用戶注意保護好個人隱私信息，升級系統補丁和第三方軟件版本。

專家預防建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃描。

4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟件升級到最新版本，并開啟實時監控功能。

6.為本機管理員帳號設置較為復雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。

8.下載軟件后應用使用安天防線反病毒軟件進行查殺，然后進行使用。

【編輯推薦】

1. 病毒日報
2. 病毒周報