网络垃圾IV病毒来了

数码时尚

Hbgan

　　网络垃圾相信大家都已经有所闻了，最近出现了一个名字为垃圾桶IV的网络垃圾病毒，只要被这个病毒感染之后，网络就会堵塞，无法接通。

　　一、病毒特征

　　这个病毒的名字就是“垃圾桶IV”(Worm.Lentin.j)，该病毒在运行时会将自身写入系统目录并命名为WinServices.exe、nav32_loader.exe、tcpsvs32.exe，然后修改注册表进行自启动。它还利用邮件系统漏洞向外界发送大量的病毒邮件，从而阻塞网络。这些病毒邮件的标题往往具有很强的诱惑力，如“I Love You”、“Find a good friend”、“Are you looking for Love”等。病毒邮件的附件名称是以.exe或.scr为扩展名，该附件大小约为34KB。与此同时它还会干掉正在运行的反病毒软件与个人防火墙程序，使计算机失去保护。

　　二、检测和发现病毒

　　到底怎样才能够确定我们的电脑已经感染了此病毒呢？

　　1.查看系统目录。看是否存在WinServices.exe、nav32_loader.exe、tcpsvs32.exe这些文件，如果存在，则系统有可能已经感染该病毒。

　　2.查看注册表。看HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中是否已经被添加了WinServices这个键值。

　　3.查看关联文件。该病毒会修改文件关联，将注册表HKEY_CLASSES_ROOT\Exefile\shell\open\command\的默认键值设为%windowssystem%\nav32_loader.exe，只要运行任何程序都会启动该病毒。

　　4.查看已发邮件。该病毒会向外发送病毒邮件，典型主题为“I Love You”、“Find a good friend”、“Are you looking for Love”等，内容由病毒信件模板自动生成。

　　5.该病毒发作时会出现“Happy Birthday Dear”的消息框。

　　三、查杀方法

　　1.先升级杀毒软件，然后查找整个硬盘，将所查找到的WinServices.exe、nav32_loader.exe、tcpsvs32.exe文件删除，最好是在安全模式下删除。

　　2.点击“开始/运行”输入Regedit命令，然后依次将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中的WinServices键值删除，同时将HKEY_CLASSES_ROOT\Exefile\shell\open\command\的%windowssystem%\nav32_loader.exe键值删除。

　　四、防范措施

　　1.安装杀毒软件，设置为定期杀毒，同时在系统启动时让杀毒软件也随之启动。

　　2.如果需要收发邮件时，一定要将病毒防火墙打开，对邮件病毒进行监测，一旦发现病毒及时进行删除。

　　3.对于外来的邮件和软盘不要随便打开，先进行扫描后再运行。

　　4.一定要及时升级病毒包，不要认为安装了杀毒软件即可防毒，还要及时和定期扫描系统。