小心对付安全软件的病毒

数码时尚

单亚年 洪宝光

　　反病毒软件和防火墙程序，在某种程度上可以保证电脑的安全。但“道高一尺，魔高一丈”，最近出现的 W32.Campurf@mm病毒就是专杀反病毒软件和防火墙程序的。

　　病毒特征

　　W32.Campurf@mm邮件蠕虫病毒是用VB语言编写的，通过Microsoft Outlook进行传播感染，并向Microsoft Outlook地址簿中的所有联系人发送病毒邮件，它也可以结束一些反病毒程序和防火墙程序的进程。此病毒专门感染装有Win95/98/Me/NT/2000/XP的计算机，而不会感染装有Macintosh、OS/2、UNIX、Linux操作系统的计算机。

　　该病毒首先对注册表进行修改，将fc \runfc.exe添加到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中，使得电脑启动时病毒就会自动运行。该病毒会对IE进行修改，它将HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main的键值设为http:\\vx.netlux.org\~melhacker\fc.exe；会删除C:\Windows\System.dat、C:\Windows\User.dat、C:\Windows\System.da0、C:\Windows\User.da0等等程序。其次它会对防火墙和反病毒软件进行破坏，此病毒将结束如下的反病毒程序和防火墙程序的进程：VControl.exe、Zonealarm.exe、Wfindv32.exe、Webscanx.exe、Vsstat.exe、Vshwin32.exe、Vsecomr.exe、Vscan40.exe、Vettray.exe、Vet95.exe等等。该病毒传播的邮件内容如下(附件大小为18432字节)：

　　题目：Some One Looking for you!

　　正文：How to get a money in one days bussiness? The answer is inside the attachment.

　　附件：Fc.exe

　　查杀方法

　　每次启动电脑时都要及时将防火墙打开，而且要及时地对病毒包进行升级，及时查杀病毒，要定期对硬盘进行全面的扫描。如果中了该病毒后，要先运行注册表，将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的键值fc \runfc.exe删除。再利用杀毒软件进行查杀，当然先要对病毒包进行升级。