病毒筆記本

“傳奇終結者變種YFE(Trojan.PSW.Win32.Lmir.yfe)”病毒

特征：盜號木馬，通過網(wǎng)絡傳播，依賴系統(tǒng)：Windows 9X／NT／2000／XP

發(fā)作表現(xiàn)：病毒會強行終止多種殺毒軟件的進程，使其不能正常運行。病毒會頻繁檢查“傳奇”客戶端的窗口，如果窗口存在，就會取得當前鼠標的位置，并記錄鍵盤信息，最后把記錄下來的信息發(fā)送到指定郵箱，從而竊取用戶的游戲賬號和密碼等。

“VB蠕蟲變種MQ(Worm.Win32.VB.mq)”病毒

特征：蠕蟲病毒，通過skype傳播，依賴系統(tǒng)：Windows 9X／NT／2000／XP

發(fā)作表現(xiàn)：該病毒采用Visual Basic語言編寫，運行后會將自身復制到磁盤各分區(qū)的根目錄下，文件名為command.com，同時創(chuàng)建名為autorun.inf的文件，試圖通過優(yōu)盤、移動硬盤等移動存儲設備傳播。

“Skype蠕蟲(Worm.IM．Win32.Skype.a)”病毒

特征：蠕蟲病毒，通過Skype傳播，依賴系統(tǒng)：Windows 9X／NT／2000／XP

發(fā)作表現(xiàn)：該病毒會自動通過Skype發(fā)送“your photoslooks really nice(你的照片看上去真不錯)”、“hahalol(哈哈lol)”等誘惑性信息，隨后試圖發(fā)送一個名為“dsc027.scr”的文件，用戶接收運行后就會中毒。該病毒還會修改本機配置文件，造成殺毒軟件無法升級，給用戶的計算機帶來安全隱患。

木馬的防御

1、修補系統(tǒng)漏洞。我們都知道，很多病毒是利用漏洞傳播的，為此修補系統(tǒng)漏洞要及時。打開360安全衛(wèi)士，它首先會自動地對系統(tǒng)安全性進行檢查，如果系統(tǒng)中存在安全風險，它就會及時提醒你。單擊“立即修復”按鈕，進入到“修復系統(tǒng)漏洞”頁面中后，再次單擊“查看并修復漏洞”按鈕，360安全衛(wèi)士就會將所有的漏洞列舉出來，我們只要單擊“下載并修復”按鈕，下面的工作就可以交給360安全衛(wèi)士完成了。

2、木馬掃描。360安全衛(wèi)士提供了三種木馬掃描方式，分別為“快速掃描”、“全盤掃描”以及“自定義掃描”。對于初次使用360安全衛(wèi)士的用戶，最好是進行全盤掃描。

3、開啟系統(tǒng)實時保護。當漏洞修補完畢、木馬掃描完畢后，我們就可以開啟360安全衛(wèi)士的系統(tǒng)實時保護，這樣360安全衛(wèi)士就會像一名合格的哨兵為我們的系統(tǒng)站崗值班。單擊“開啟保護”按鈕，進入到“開啟實時保護”頁面，根據(jù)需要開啟相應的保護功能即可。

病毒防御

使用卡巴斯基殺毒軟件可以有效地消滅病毒。為全面防止病毒的感染，我們應該將卡巴斯基的四項保護功能全部開啟，尤其是“主動防御”功能，可以對未知的新病毒進行有效的防御，不過占用的資源相對來講也稍微大一些。在平時我們還應該定期使用卡巴斯基進行掃描操作，這樣才能更有效地防止病毒對系統(tǒng)的侵害。