清理多功能鸽子病毒

问题：我最近在做系统垃圾清理时发现系统盘下有一个sample.exe.exe文件，根据我常看进程和对系统盘的关注经验来看两个.exe.exe后缀的文件一定有问题，请问这个什么样文件？

解答：你的经验是正确的，一般来说正规命名的文件很少写两个后缀，虽然这个文件2个后缀都是一样。老虎帮你查了一下，很不幸的告诉你你中了一个名为“多功能鸽子47200”的木马病毒。

     “多功能鸽子47200”（Win32.Hack.Huigezi2007.47200），这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件，记录并发送用户系统信息到病毒作者指定的远程服务器，然后下载更新文件。

     这个病毒文件是一个类似灰鸽子那样的黑客木马。它的相关变种近日突然增多，毒霸反病毒工程师认为这是病毒制作集团使用病毒生成器疯狂生产的结果。此木马和它的变种们的主要目的是记录用户系统的一些关键数据，并把他们发送到病毒作者指定的地址。如果黑客掌握了这些数据，将可能对用户系统的安全构成威胁。

     病毒将自己的文件释放到系统盘中，有%WINDOWS%\uninstall\rundl132.exe和Logo1_.exe，系统盘根目录下的sample.exe.exe，以及%WINDOWS%\TEMP\目录中的$$a0199.tmp和$$a0199.bat。然后就在系统中建立配置文件，实现自启动。

     如果实现了运行，它就悄悄连接病毒作者指定的地址，上传用户电脑的一些系统信息。并下载更新文件，达到自动更新之目的。另外，毒霸反病毒工程师们发现，该毒可以根据病毒作者的指令，变成下载器，下载更多的木马到用户电脑中运行。运行完毕，就删除自己的原始文件和释放出的文件，让用户即便明白中毒也难以查找元凶。

建议：目前金山毒霸已经能够查杀该病毒，你仅仅需要升级病毒库到2008年7月3的病毒库即可；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。