木马安全

fengnian

病毒中Trojan/PSW.OnLineGames.cpy“网游窃贼”变种cpy，Trojan/DiskAutorun.da“硬盘寄生虫”变种da，Backdoor.Win32.IRCbot.w“IRC波特”变种W值得关注。
  一、Trojan/PSW.OnLineGames.cpy（“网游窃贼”变种cpy）病毒类型：木马病毒，通过网络传播危险级别：★★★☆，影响系统：Win9X/ME/NT/2000/XP/2003。
  Trojan/PSW.OnLineGames.cpy（“网游窃贼”变种cpy）是“网游窃贼”木马家族的最新成员之一，采用VisualC++编写，并经过加壳处理。“网游窃贼”变种cpy运行后，在临时文件夹下释放病毒文件。修改注册表，实现病毒开机自动运行。盗取网络游戏“大话西游”玩家的私人资料（包括账户名、密码、游戏人物属性等），并把窃取的机密信息发送给黑客，给玩家带来损失。
  二、Trojan/DiskAutorun.da（“硬盘寄生虫”变种da）病毒类型：木马病毒，通过网络传播，危险级别：★★，影响系统：Win9X/ME/NT/2000/XP。
  Trojan/DiskAutorun.da（“硬盘寄生虫”变种da）是“硬盘寄生虫”木马家族的最新成员之一，采用VisualBasic语言编写。“硬盘寄生虫”变种da运行后，在临时文件夹下释放病毒文件“Isass.exe”，并将文件属性设置为隐藏，用来隐藏自我。修改注册表，实现病毒开机自动运行。在移动设备根目录下释放病毒文件“DriveLetterAutorun.inf”、“DriveLetterSuratUntukEdelin.txt”、“Edelin_.Xexe”。当用户双击打开移动设备时，就会激活“硬盘寄生虫”变种da的运行。
  三、Backdoor.Win32.IRCbot.w（“IRC波特”变种W）病毒类型：网络蠕虫，通过MSN传播，危险级别：★★★☆，影响系统：Win9X/ME/NT/2000/XP。
  Backdoor.Win32.IRCbot.w（“IRC波特”变种W）该病毒会自动发送通过MSN发送“Herearemyverysecretpicturesforyou（给你我的私人照片）”、“hmmisthisyouonthephoto?（照片上的是你么？）”等多种语言版本的诱惑性信息，随后会试图发送一个名为“myalbum2007.zip”的压缩文件，用户接收运行后就会中毒。


  该病毒除了滥发MSN消息和病毒邮件外，还具有后门功能。感染此病毒的计算机会变成僵尸计算机，可被黑客远程控制。
  反病毒专家建议电脑用户采取以下措施预防该病毒：不要随便打开通过QQ、MSN等即时通信工具发来的文件，登陆前要向对方确认，如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开，以防范此类病毒。

mmlirx

我中了第一种，再加个autorun,时间被改，卡巴暂停，手动改时间后提示病毒，杀了又杀，反复数次，用了DubaTool_AV_Killer2，unlocker1.8.5.exe，sreng2，手工修改注册表，终于好不容易才杀光，但可能手工修改注册表不知删多了什么，现在开机要按多2个enter,这个病毒真可怕，不知各位有什么高招

eseventies

windows清理助手试试。
http://www.newhua.com/soft/52983.htm