卡巴斯基2008年2月11日至2月17周病毒排行

本周新上榜病毒非常之多，Virus.Win32.Xorer.dr病毒憑借極強的感染能力重新上榜並佔據榜首，這個病毒利用春節契機，將自己的名字命名為「Happy new year」，一旦不小心運行了此病毒，它就會感染計算機上的可執行文件，使得每運行一個文件病毒就重複感染一次，也許就是憑借此種特點，它才會重新登錄排行榜。

其餘大部分均為最新上榜的病毒，還值得一提的新病毒是Backdoor.Win32.PcClient.bfl病毒，此病毒是利用此次艷照門事件來傳播的病毒，他們使用照片做程序的圖標，用戶看到後就會習慣性的點擊查看，其實這種外表類似圖片，其實是可執行文件的病毒很常見，他們往往利用我們的好奇心來傳播。

本周我們需要關注的病毒：Virus.Win32.Xorer.dr

病毒表現（X代表任意數字與字母的組合）：

此病毒運行後，會關閉安全類的軟體以及一些系統輔助工具的運行，並破壞這些軟體的註冊表健值，比如啟動項，使他們不能正常地運行。創建以下文件

C:/WINDOWS/system32/com/lsassC:/WINDOWS/system32/com/smss.exeC:/WINDOWS/system32/com/netcfg.dllC:/WINDOWS/system32/com/netcfg.000C:/WINDOWS/system32/dnsq.dllC:/WINDOWS/system32/279063.logC:/037589.log

專家建議：

1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

2.及時打全系統補丁。

3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法：

在安全模式下刪除以下文件：

C:/WINDOWS/system32/com/lsassC:/WINDOWS/system32/com/smss.exeC:/WINDOWS/system32/com/netcfg.dllC:/WINDOWS/system32/com/netcfg.000C:/WINDOWS/system32/dnsq.dllC:/WINDOWS/system32/279063.logC:/037589.log

下周病毒預測：

從本周的趨勢來看，利用艷照門事件傳播的新病毒變種還在不斷的增多，下周我們應該關注一下此類病毒，及時做好相應的預防工作。下面讓我們來看看它們的特點，他們一般會利用艷照門圖片和相關語言來迷惑我們，引誘我們點擊，有些變種在我們點擊後也會出現相應的圖片，其實這是病毒使用的障眼法，在我們看到相應圖片的同時他們在後台已經啟動了相應的病毒程序，達到了感染的目的。

專家預防建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

6.為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(