“关机炸弹”(Win32.HackTool.RebootOS.16384),这是一个可以强行关闭用户电脑的黑客程序。该毒可独立运行,随机的关闭电脑,这看上去像是黑客的一个恶作剧程序。
“广告机零件WS”(Win32.Adware.WSearch.a.757760),此毒为某款广告程序的执行模块。一旦它顺利修改了注册表,就会自动运行,弹出大量的广告网站,强迫用户浏览。
一、
|
病毒英文名
|
病毒中文名
|
日均感染电脑量
|
威胁级别
|
入侵方式
|
|
Win32.HackTool.RebootOS.16384
|
关机炸弹
|
520650
|
★★
|
网马下载 捆绑程序
|
如果发现电脑莫名其妙的突然自动关机,而检查后却发现硬件都正常,那么有可能就是中了“关机炸弹”(Win32.HackTool.RebootOS.16384)这个黑客程序。
这个程序的运行原理不复杂,有点类似一些自动定时关机的工具软件,但它的动作更快,直接在后台中止当前的系统进程,使得电脑一瞬间就“熄火”。
经毒霸反病毒工程师检查,该毒除了强行关机外,没有别的行为。但这养的关机同样是非法操作,如果用户正在处理文档时遭遇这种“玩笑”,甚至造成商业损失,这种玩笑恐怕不会有谁愿意接受。
毒霸可以拦截此毒。如果非毒霸用户怀疑自己电脑中了此毒,又不方便安装毒霸,那么可以使用免费的“系统急救箱”对系统进行病毒灭活处理。
“系统急救箱”下载地址:http://bbs.duba.net/thread-21989211-1-1.html,此工具运行后蓝屏属正常现象,重启即可,下载前请阅读说明。
二、
|
病毒英文名
|
病毒中文名
|
日均感染电脑量
|
威胁级别
|
入侵方式
|
|
Win32.Adware.WSearch.a.757760
|
广告机零件WS
|
110340
|
★★
|
网马下载 捆绑程序
|
最干扰用户的木马,就是广告程序,因为它们总是弹出各种乱七八糟的网站窗口,打断你手头的工作。
“广告机零件WS”(Win32.Adware.WSearch.a.757760)就是一个讨厌的广告木马。实际上它属于某款木马的执行模块,在负责感染、收发指令的其它模块的帮助下,它会在电脑中弹出大量的网站窗口,为这些网站刷流量,提升排名。
它所弹的网站大多为不知名的小网站,而这些网站安全防御能力又弱,很容易被挂马,这对用户系统的安全也就构成了一定程度的威胁。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。