一些病毒会对系统的安全属性进行修改,感染了这类病毒后,机器会在登陆互联网后,自动连结访问一些不健康的站点。 病毒感染系统后,首先修改会Internet Explorer 的安全级别,如将 "下载已签名的 ActiveX 控件"选项 设为"启用",这样病毒就可以下载伪装为ActiveX 控件的病毒。在此之后,在用户打开IE浏览器,病毒就会自动连结访问一些不健康的站点。针对此类病毒,建议用户采取以下措施:
病毒感染系统后,首先修改会Internet Explorer 的安全级别,如将 "下载已签名的 ActiveX 控件"选项 设为"启用",这样病毒就可以下载伪装为ActiveX 控件的病毒。在此之后,在用户打开IE浏览器,病毒就会自动连结访问一些不健康的站点。针对此类病毒,建议用户采取以下措施:
1、 禁止使用Internet Explorer中的"自定义级别"按钮
2、 不要登陆随便不明网站,一些不正规的网站缺少必要的安全措施和日常的管理维护,比较容易被病毒感染,成为病毒传播的又一途径。
3、 如出现IE起始页面被更改或桌面上出现不明链接且无法删除等异常症状,应先断开网络,再进行病毒的清除工作。
"高波"(WORM_AGOBOT)病毒虽然已经出现了一段时间,但它仍有新的变种不断出现,并且很多用户出现了重复感染的现象,不少企业用户受到这个病毒的困扰。
病毒利用微软的多个安全漏洞(MS03-026、MS03-001、MS03-007),兼具蠕虫和后门功能,感染后会对系统进行多处修改,另外,病毒可通过共享进行传播,也会尝试连接IRC(Internet在线聊天软件)服务器,一旦连结成功,就能够远程操纵被感染机器,导致泄密。
病毒还会窃取一些流行的游戏软件的一些信息。针对该病毒,建议用户采取以下措施:
1、 修补操作系统漏洞,抵御病毒入侵。尤其是企业内的局域网,每台机器都要进行这项工作。
2、 系统管理员要为其它用户合理设置权限,在可能的情况下,将用户的权限设置为最低线,这样,在某一个用户的出现病毒感染的时候,对整个网络的影响也会相对降低。
3、 取消局域网内一切不必要的共享,共享的部分要设置复杂的密码,最大程度的降低被病毒程序和黑客木马程序破译的可能性,同时减少病毒传播的途径,提高系统的安全性。
4、 安装正版的杀毒软件和防火墙,局域网要安装企业版的产品,根据自身要求进行合理配置,经常升级并启动"实时监控"系统,充分发挥安全产品的功效。在杀毒过程中要全网同时进行,确保彻底清除。
专家提醒:
1、 若硬盘数据已遭到破坏, 不要急于进行格式化,因为绝大多数病毒不可能在短时间内将硬盘数据全数破坏, 应加以分析, 并及时进行恢复。
2、 在遭受了黑客的入侵以后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除黑客的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心