卡巴斯基12.17-12.23周病毒报告

　　这一周（12.17-12.23）新面孔又增加了不少，同样是最新上榜的冠军与亚军也只有0.04%的差距，网游木马和灰鸽子依然是排行榜中的主力，本周Virus.Win32.AutoRun.akx滑落到最后，Virus.Win32.Xorer.cl是很值得我们关注的，此病毒的另一个变种虽然没有登上排行榜，但是和我们的第十名也只有0.02%的差距，并且此类破坏能力更比autorun病毒有过之而无不及。

　　本周我们需要关注的病毒：Virus.Win32.Xorer.cl

　　病毒表现（X代表任意数字与字母的组合）：

　　病毒在运行后会生成以下文件： C：\WINDOWS\system32\Com\LSSAS.EXE C：\WINDOWS\system32\Com\SMSS.EXE 并在每个盘符下生成pagefile.pif和AutoRun.inf文件。

　　专家建议：

　　1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　2.及时打全系统补丁。

　　3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

　　4.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法：

　　在安全模式下删除以下文件： C：\WINDOWS\system32\Com\LSSAS.EXE C：\WINDOWS\system32\Com\SMSS.EXE 删除各个盘符下的pagefile.pif和AutoRun.inf（注意打开盘符时一定要使用鼠标右键打开）。

　　本周病毒预测：

　　目前autorun病毒又有了反弹的趋势，变种在不断的增多，并且生成的文件以及破坏能力都在进一步的提高，并且Virus.Win32.Xorer.*病毒，也是和autorun特性结合的产物，其破坏能力也是非常强大的，并且在下周它的变种可能还会继续增多，所以我们要加倍小心。

　　专家预防建议：

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

【责编:John】