11.11-11.17流行病毒排行榜NO.7：Win32.Troj.Autorun.go.15173 Autorun, 排行榜

铁军

病毒名称(中文):Win32.Troj.Autorun.go.15173% m: [& h5 Z6 L. r7 X3 Z
7 R% f, F8 i/ j
威胁级别:★☆☆☆☆
1 p/ Z1 T5 j0 b病毒类型:木马程序
- Q" g/ S/ X" a5 G( Y病毒长度:15173
9 i7 r2 U: w: I* j5 ]. r6 }影响系统:WinNT Win2000 WinXP
4 h) l4 g7 l! q) a . s. n+ K8 [, Z- M
病毒行为:
% q. R) F! Z4 T0 z6 t* @病毒把本身复制到%SystemRoot%\system32\dllcache\svchost.exe 覆盖原来的svchost.exe 。
4 J8 k2 @5 \, x* d/ {创建系统服务使病毒自身能达到开机自动运行。6 z( m2 F- n4 O3 j
结束以下进程:（这个木马专门针对金山清理专家和金山网镖）
( E# i' }  u- @& K* GKASMain.exe
% _: V/ ]' j& ~, G: ]+ T# L" vkpfwsvc.exek
. [) Q7 X4 I3 ^% k添加文件:
" u0 [4 n4 Q7 f9 I: @  b: `. u7 F%SystemRoot%\system32\dllcache\svchost.exe
; b9 I& H( r: \/ [" a%SystemRoot%\system32\dllcache\1028\svchost.exe
: j- b! f5 e& A/ c%SystemDrive%\auto.exe（每个磁盘根目录都会多出一个auto.exe)
4 b4 O5 ~, H& ?& P3 O# j% A% l添加注册表:
: e# x8 q, q3 T% M2 ]4 A& S键名:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\svchost: F. W6 A' R( }
键名:HKEY_CURRENT_USER\System\CurrentControlSet\Services\svchost
% n, n/ B& j! M; H  ]) A. g; u$ b. w' n2 G4 k. U; A: S$ H. x; E( R

% z. a9 G+ ^6 m% \/ S6 a8 T解决方案：
9 x$ O$ k1 B* C' w, m, H1 M, A这个病毒比较简单，解决它很容易，重启到带命令安全模式删除这三个文件（或者，安全模式下用金山清理专家的文件粉碎器干掉它们），最简单的就是装毒霸08升级后，扫描以下位置，发现病毒要求重启清除时，按提示重启计算机就可以了。2 S& H6 @" U& N4 T, e" ]
%SystemRoot%\system32\dllcache\svchost.exe
$ a0 M  G, w3 D) M9 m) d/ V9 @%SystemRoot%\system32\dllcache\1028\svchost.exe! v9 [1 B8 Y( t, c% u
%SystemDrive%\auto.exe（每个磁盘根目录都会多出一个auto.exe)! k4 G) W$ w+ K& m

& W. }; u* {* }6 _+ W8 e防范措施：
* N) ~9 {8 P# [& q  F: C1.启用网络防火墙软件，拦截病毒通过网络攻击传播；( d& T3 S& M7 ]/ F7 K
2.使用漏洞修复软件或windows update及时修补系统漏洞，特别需要注意升级IE浏览器。! R4 A/ p: p1 K- j
3.及时升级杀毒软件，开启实时监控，可有效阻止已知的病毒入侵
3 G. b) W! j  u4.关闭windows的自动播放功能，阻止病毒通过U盘传播。可以使用金山清理专家2.1实现，安全百宝箱中有自动运行管理器，将所有驱动器的自动播放关闭就可以。

soso117

一粉碎就立刻重新生成了