问题描述:你好,请你救救我。我是一个小网吧的网管,最近我这里常常发生顾客的游戏帐号丢失事件,而且丢失的帐号也并不是局限于一款游戏。我们网吧安装了GuardField还原软件和卡巴斯基杀毒软件,但客户的帐号却依然被盗,这让我大为恼火,只有请老虎救命了。
问题解答:恩,你的描述并不清楚。我也不敢做出最准确的判断,所以我建议发一个电脑的系统报告给我,不过从你的问题上来看,比较符合下面这个病毒的特征。
“针孔下载器196608”(Win32.TrojDownloader.small.196608),这是一个下载器程序。它会下载大量木马文件到系统中运行。同时,该毒具有较强的对抗杀软功能,还能穿透还原软件。
这个下载器具有较强的对抗能力。它一进入系统,就会检查是否存在ProtectC.sys、XsMenu.exe、GuardField等还原保护软件,如发现,就利用自己的驱动文件突破它们的防御。从这点来看,毒霸反病毒工程师认为该毒的主要目标是网吧等局域网用户。
病毒自带有一个比较庞大的劫持名单,里面包括了金山毒霸、赛门铁克、瑞星、卡巴斯基等很多常见安全软件厂商的产品,病毒会尝试映像劫持它们。如果劫持成功,这些安全软件就会瘫痪,当用户试图运行它们时,只可能不断激活病毒体而已。
当顺利解除了用户电脑系统的防御,这个下载器便悄悄连接到病毒作者指定的远程地址,下载一份下载列表,根据其中的地址去下载更多其它病毒文件。经毒霸反病毒工程师分析,它所引入用户电脑的大部分病毒都是网游盗号木马。
建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
相关文章
同类最新