”已感染数十万台电脑。
瑞星安全专家认为,“”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
针对目前的严峻形势,为了帮助大家防御和查杀“”病毒,瑞星公司向全社会发放免费的“瑞星杀毒软件2008版”,免费使用期一个月。
- 使多款杀毒软件监控功能失效;
- 自动连接病毒服务器下载最新病毒;
- 强行关闭多款杀毒软件和专杀工具;
- 在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘、活动硬盘传播
”会做什么?] [“”病毒技术分析报告] 
- 某些常用安全软件打不开,或打开后立即被关闭;
- 无法进入Windows安全模式;
- 无法正常显示系统隐藏文件;
- 任务管理器中有两个lsass.exe和smss.exe进程;
- 使用Winrar浏览/system32/com/目录有以下病毒文件:
- systemroot%/system32/com/lsass.exe
- %systemroot%/system32/com/smss.exe
- %systemroot%/system32/com/netcfg.dll
- %systemroot%/system32/com/netcfg.000
- 硬盘根目录下有pagefile.pif和autorun.inf文件;
- 系统目录下存在dnsq.dll文件。
“”中毒之后,会强行关闭多种主流杀毒软件和安全工具,使其无法正常运行。您可以通过以下两个步骤清除病毒:
步骤一:从瑞星网站下载安全环境恢复工具进行全盘扫描。该工具会清除掉病毒释放的文件,使系统环境恢复正常。
<script type="text/javascript"> function trackredirect7() { DoSpotAllyes(438); window.open ("http://download.rising.com.cn/zsgj/ravDiskGen.exe"); } </script> <script type="text/javascript"> function trackredirect1() { DoSpotAllyes(438); } </script> <script type="text/javascript"> function trackredirect2() { DoSpotAllyes(435); } </script>
步骤二:重新安装原有的杀毒软件,或者下载安装免费的瑞星杀毒软件2008,升级到最新版本后对电脑进行彻底查杀,从而可以清除该病毒。
<script type="text/javascript"> function trackredirect3() { DoSpotAllyes(435); window.open ("http://go.rising.com.cn/download/transfer.asp?ver=free1"); } </script>
- 如果您是瑞星杀毒软件2008版用户,请升级到最新版本
- 如果您还没有安装杀毒软件,请立即下载瑞星杀毒软件2008版【免费版】,并升级到最新版本。
<script type="text/javascript"> function trackredirect4() { DoSpotAllyes(435); window.open ("http://go.rising.com.cn/download/transfer.asp?ver=free1"); } </script>
<script type="text/javascript"> function trackredirect5() { DoSpotAllyes(438); window.open ("http://download.rising.com.cn/zsgj/ravDiskGen.exe"); } </script>
”病毒最新样本 
- 也谈“”的一般处理方法[讨论]
- 已中招的进来看----优化版专杀工具
- [讨论]各家“”专杀工具PK秀
- “智能主动防御”为什么能查杀“”
- 十大现象:了解“”病毒会做什么
- “”病毒分析报告
- 如何判断电脑已感染“”病毒?
