小心对付安全软件的病毒

数码时尚

  反病毒软件和防火墙程序,在某种程度上可以保证电脑的安全。但“道高一尺,魔高一丈”,最近出现的 W32.Campurf@mm病毒就是专杀反病毒软件和防火墙程序的。

  病毒特征

  W32.Campurf@mm邮件蠕虫病毒是用VB语言编写的,通过Microsoft Outlook进行传播感染,并向Microsoft Outlook地址簿中的所有联系人发送病毒邮件,它也可以结束一些反病毒程序和防火墙程序的进程。此病毒专门感染装有Win95/98/Me/NT/2000/XP的计算机,而不会感染装有Macintosh、OS/2、UNIX、Linux操作系统的计算机。

  该病毒首先对注册表进行修改,将fc \runfc.exe添加到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得电脑启动时病毒就会自动运行。该病毒会对IE进行修改,它将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main的键值设为http:\\vx.netlux.org\~melhacker\fc.exe;会删除C:\Windows\System.dat、C:\Windows\User.dat、C:\Windows\System.da0、C:\Windows\User.da0等等程序。其次它会对防火墙和反病毒软件进行破坏,此病毒将结束如下的反病毒程序和防火墙程序的进程:VControl.exe、Zonealarm.exe、Wfindv32.exe、Webscanx.exe、Vsstat.exe、Vshwin32.exe、Vsecomr.exe、Vscan40.exe、Vettray.exe、Vet95.exe等等。该病毒传播的邮件内容如下(附件大小为18432字节):

  题目:Some One Looking for you!

  正文:How to get a money in one days bussiness? The answer is inside the attachment.

  附件:Fc.exe

  查杀方法

  每次启动电脑时都要及时将防火墙打开,而且要及时地对病毒包进行升级,及时查杀病毒,要定期对硬盘进行全面的扫描。如果中了该病毒后,要先运行注册表,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的键值fc \runfc.exe删除。再利用杀毒软件进行查杀,当然先要对病毒包进行升级。