木馬病毒「網頁感染器」刪除.gho備份文件
據瑞星全球反病毒監測網介紹,今日有一個病毒非凡值得注重,它是:「網頁感染器(Trojan.DL.Win32.InfectHtm.a)」病毒。該病毒通過U盤傳播,可以感染HTML等多種格式的文件,給用戶帶來比較大的損失,病毒還能夠從黑客指定的網站上下載新的病毒。
本日熱門病毒:
「網頁感染器(Trojan.DL.Win32.InfectHtm.a)」病毒:警惕程度★★★,木馬病毒,通過U盤傳播,依靠系統:WINNT/2000 /2003。
這是一個木馬病毒,病毒由Delphi編寫,並使用UPX加殼對自身進行保護。病毒運行後會在系統目錄下建立文件名為:Sos.exe、RxpMon.exe的病毒文件。病毒試圖關閉多種殺毒軟件,同時它可以修改瀏覽器的主頁、禁用註冊表、禁止查找殺毒方案,給用戶的使用帶來不便。病毒可以刪除電腦上後綴名為.gho的備份文件,使用戶中毒後不能恢復系統。病毒會感染電腦上所有HTML格式的網頁文件,當用戶瀏覽這些網頁時就可能傳染上新的病毒。
反病毒專家建議電腦用戶採取以下措施預防該病毒:
1、建立良好的安全習慣,不打開可疑郵件和可疑網站;
2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;
3、安裝專業的防毒軟件升級到最新版本,並打開實時監控程序;
4、為本機治理員賬號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播。
5、打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。
