【导语】以下是小编为大家准备的敲诈者(Trojan.Disclies.e)解决方案病毒防范(共12篇),仅供参考,欢迎大家阅读。
篇1:敲诈者(Trojan.Disclies.e)解决方案病毒防范
该木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失,截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。
病毒名称:敲诈者(Trojan.Disclies.e)
病毒类型: 木马程序
感染系统:Windows 9X/Me/NT//XP
病毒介绍:
该木马程序运行后,可恶意隐藏计算机用户系统中的文档,同时在系统里出现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”,目的是向受感染的计算机用户索取钱财。
1、生成病毒文件
计算机用户一旦受到该木马程序的感染,会在系统目录%System%下生成自身的拷贝,名称为redplus.exe。(其中,%System%在Windows 95/98/Me 下为C:WindowsSystem,在Windows NT/2000下为C:WinntSystem32,在Windows XP下为 C:WindowsSystem32)
2、生成文本文件“拯救硬盘.txt”
木马程序进入受感染计算机用户的系统以后,会在“开始所有程序启动”里生成一个文本文件“拯救硬盘.txt”,其内如如下:
“1、你的硬盘资料丢失了......
2、你必须使用磁盘修复工具......
…………
7、按以上方法做的,一定能修复的资料包括:”
当用户按照“拯救磁盘.txt”中描述的步骤,运行redplus.exe后,会显示“……如何获得正版软件的序列号?必须按一下方法做”
3、隐藏文档
该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有后缀名为.xls、.doc、.mdb、.ppt、.wps的文件,找到后把这些文件移动到备份文件夹中,这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,已达到向受感染的计算机用户索取钱财的目的,
4、终止进程
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。
手动解决方法:
1、打开工具选项―〉文件夹选项―〉选择显示所有文件和文件夹并且将隐藏受保护的操作系统文件前的√去掉。
2、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单中选择“重命名”。
3、去掉文件夹名“控制面板”后面的ID号{21EC-3AEA-1069-A2DD-08002B30309D},即可变为普通文件夹了;也可直接进入该文件夹找回丢失的文件。
篇2: 病毒是什么?如何防范 病毒?
病毒疯狂传播 敲诈者被悬赏300万
5月4日, 病毒疯传,CTB-Locker敲诈者被悬赏300万,
病毒是什么?如何防范 病毒?
。近日,一种名为 CTB-Locker的 病毒疯狂传播,专宰有钱人,如果电脑中了毒则需要付赎金才能重新解密使用。目前已经确定制造 病毒的CTB-Locker敲诈者是俄罗斯 ,被美国悬赏300万美元,这是有史以来最高的 悬赏案。
据悉, 病毒的敲诈者是木马家族的作者,名叫艾维盖尼耶・米哈伊洛维奇・波格契夫。此人从开始就面临多项指控,光是这次的 病毒就有12个国家超过一百万计算机感染,造成损失超过1亿美元。
知识就是力量,这话说得不错,但是力量又好又坏,靠技术来绑架电脑敲诈别人的 迟早要面临法律的制裁,卿本佳人,奈何做贼。
如何防范 挖矿木马?
一、安装杀病毒软件更新病毒库
1 在电脑上安装反病毒软件,及时更新最新的病毒库文件,
打开反病毒软件,点击软件上的立即升级。
2 当更新完成后,可能需要我们重新启动来生效。
二、预防网上热门的视频文件
1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的,如果遇到一些容量比很小的以影视名称命名的文件,就应该引起格外注意了。
2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接,不要轻易点击。
3 尽量去正规大型的可信度高的网站,这样可以使得我们的上网安全得到保证。
篇3:敲诈者病毒魔鬼日传播欲掀更大风暴病毒防范
6月19日,率先截获国内首例敲诈病毒的江民反病毒中心专家透露,疑为“敲诈者”病毒炮制者“俊曦”近日在MSN上称,“敲诈者”病毒是他在6月6日制作并传播的,而这一天正是西方国家的魔鬼日,病毒作者称事先并不知道这一特定日期,并十分自得地称“如有神助”,他还透露未来将会发生更大的风暴,但没有透露具体细节。
据西方国家传说,每个世纪第一个第6年的6月6日为魔鬼日,这一天魔鬼能量会大爆发,世界末日即将到来。《圣经》中记载,有只代表着魔鬼的野兽额头上印有666的标记,而且魔鬼追随者的额头或右手也将印有代表魔鬼的“666”作为记号。病毒作者在MSN上留言称“这一天有很多小鬼跑出来”。
昨日, 国家计算机病毒应急处理中心发布了病毒警报,称近期在国内出现了一种新的木马程序“敲诈者” (TrojanAgent.BQ),
该木马程序通过恶意隐藏受感染的计算机系统中的数据文件,向用户敲诈勒索钱财。该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中。
江民反病毒中心专家分析认为,作者所称“掀起更大风暴”可能指的是将会出现更多变种。目前江民已截获该病毒的三个变种,KV系列用户只需将杀毒软件升级到最新病毒库即可有效防杀该病毒。没有安装杀毒软件的用户,可以登陆江民反病毒资讯网www.jiangmin.com下载病毒专杀和修复工具,运行该软件可以自动查杀“敲诈者”病毒并自动修复被隐藏的文件。
“敲诈者”病毒专杀和修复工具下载地址:
www.jiangmin.com/download/jmfilerecover.exe
篇4:电子邮件病毒及防范
“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,由于它们一般通过邮件中“附件”夹带的方法进行扩散,由于平时日常工作中电子邮件使用十分频繁,因此预防邮件病毒就显得至关重要,对付邮件病毒是要讲技巧的,现在就让我来告诉大家几招。
1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤。
2、及时升级病毒库。新病毒层出不穷,反病毒软件厂商一般会根据流行病毒的情况,及时更新病毒库,如果用户不及时升级,就很难对新病毒进行查杀。
3、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可,
4、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染,病毒会通过邮件“地址薄”中的联系人来传播。
5、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。
6、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。
7、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。
篇5:如何防范蠕虫病毒
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒,所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
本文根据蠕虫病毒的发作机制,将其分为利用系统级别漏洞(主动传播)和利用社会工程学(欺骗传播)两种,并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类,从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
一、蠕虫病毒的定义
1.蠕虫病毒的定义
计算机病毒自出现之日起,就成为计算机的一个巨大威胁,而当网络迅速发展的时候,蠕虫病毒引起的危害开始显现!从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫,现在还没有一个成套的理论体系,一般认为,蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和 技术相结合等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!
根据使用者情况可将蠕虫病毒分为2类,一种是面向企业用户和局域网而言,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果!以“红色代码”,“尼姆达”,以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的,通过网络(主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒,求职信病毒为例.在这两类中,第一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种病毒并不是很难,
第二种病毒的传播方式比较复杂和多样,少数利用了微软的应用程序的漏洞,更多的是利用社会工程学对用户进行欺骗和诱使,这样的病毒造成的损失是非常大的,同时也是很难根除的,比如求职信病毒,在就已经被各大杀毒厂商发现,但直到底依然排在病毒危害排行榜的首位就是证明!出得在接下来的内容中,将分别分析这两种病毒的一些特征及防范措施!
2.蠕虫病毒与一般病毒的异同
蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。
蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
普通病毒 蠕虫病毒 存在形式 寄存文件 独立程序 传染机制 宿主程序运行 主动攻击 传染目标 本地文件 网络计算机
可以预见,未来能够给网络带来重大灾难的主要必定是网络蠕虫!
篇6:如何防范“邮件病毒”
“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,才能够使你的电脑染毒。知道了这一点,我们就不难采取相应的措施进行防范了。
首先,不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是“
不可不看”的有趣东东时,千万不要不假思索地贸然打开它!尤其对于一些“.exe”之类的可执行程序文件,就更要慎之又慎!
其次,对于比较熟悉、了解的朋友们寄来的信件,如果其信中夹带了程序附件,但是他却没有在信中提及或是说明,也不要轻易运行,
因为有些病毒是偷偷地附着上去的――也许他的电脑已经染毒,可他自己却不知道。比如“happy 99”就是这样的病毒,它会自我复制,跟着你的邮件走。
第三,给别人发送程序文件甚至包括电子贺卡时,一定要先在自己的电脑中试试,确认没有问题后再发,以免好心办了坏事。另外,应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时,还来不及细看就打开通讯簿给自己的每一位朋友都转发一份,这极有可能使病毒的制造者恶行得逞,而你的朋友对你发来的信无疑是不会产生怀疑的,结果你无意中成为病毒传播者。
篇7:关于Risk.exploit.ani病毒的解决方案
最近用户咨询Risk.exploit.ani病毒的问题比较多,该病毒是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,
被某些已经挂载木马的网页自动下载,当用户的浏览器打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,这时,毒霸的实时防毒和网页监控会进行报警,由于该文件被IE占用,所以某些情况下毒霸是无法立即删除的。但是毒霸已经专门针对此病毒进行了免疫处理,用户即时没有安装相关漏洞补丁,只要启用毒霸监控,也不会中毒。并且,针对这些文件,毒霸还进行了延迟删除处理,在下次重启系统时,这些被锁定的文件会被自动,下载的畸形ANI文件将不起作用,也就不会通过ANI漏洞去下载真正的病毒木马了。
有两种情况,需要注意:
1.对于病毒本身而言,清除是简单的,关闭浏览器,然后清空IE临时文件夹,补丁编号MS07-017KB912919,详细情况见www.microsoft.com/technet/security/bulletin/ms07-017.mspx
,如果是本机感染病毒,可以根据日志提取样本,
2.局域网其他计算机感染病毒进行会话劫持攻击,最近的咨询也比较多,上面的处理方法就无效了。因为病毒本来不一定在当前这台客户机上。
某些病毒或者木马利用ARP欺骗等手段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击的用户,在上任意网站的时候都会提示存在该病毒。
通俗点说,就是局域网某个计算机感染病毒或者木马,该病毒发送arp欺骗,然后在所有的网页访问的tcp数据中插入一段iframe代码,只要网内的计算机通过网关上网,所有的网页都会跳转到iframe制定的网页,该网页是存在畸形ANI文件,所以毒霸会不断的报警。显示的Risk.exploit.ani只不过是一种表现,就像木马下载器和木马,其原理和功能有天壤之别。
对于该类情况,也比较容易判断,如果是局域网用户,一般其他的电脑也存在该问题,而且是访问任意网站都会存在该提示。由于不是本机感染病毒,所有对该计算机进行杀毒,扫描提取样本可能都是无效的。用户需要找到的是发送arp欺骗,从而导致出现该现象的机器,这个需要网管抓包来分析,用户个人是无法完成的。当然无论如何,首要解决的是安装补丁。
篇8:“情人节 ”病毒的解决方案
“ 情人节 ”病毒的相应解决方案:
1.“ 情人节 ” 病毒大多是现今的非主流病毒,常见的杀毒软件都可以将它们彻底查杀,所以广大计算机用户不要过于担忧,不要产生过大的心理负担,但在心理上也不能轻视了这类病毒,因为这类病毒依然具有一定的破坏性,所以广大用户还应及时做好相应的预防工作,
2. 在 “ 情人节 ” 前后,要及时升级杀毒软件,更新病毒库,以防更具杀伤力的新病毒及相关老病毒变种的出现。
3. 要打开杀毒软件的 “ 实时监控 ” 功能,以使在出现病毒侵袭时能够及时进行杀毒处理。尤其是要打开邮件监控,由于此类病毒有很强邮件传播特性,所以建议广大用户在上网收信之前,打开邮件监控,过滤病毒,以防此类病毒的传播感染,
4. 要经常备份重要数据,以防中了此类病毒后重要数据被毁。
5. 在 “ 情人节 ” 收发电子邮件时,要格外注意题目为: “I LOVE YOU” 等类似的诱人邮件,如果在收到此类邮件时不要轻易打开。
6. 留意观察机器的使用速度及出现的异常现象等,如发现机器的使用速度变慢或有奇怪现象的出现,应立即使用杀毒软件进行查杀毒工作,尽最大努力减轻病毒所造成的危害;如不幸中了此类病毒,应立即采取相应的杀毒措施彻底消除此类病毒的影响。
点击阅读更多学院相关文章>>
分享到
篇9:“五毒虫”病毒完整解决方案
“五毒虫”用了邮件、漏洞攻击、局域网攻击、QQ小尾巴等多种传播法,对网络威协极大,该病毒病毒还利用强制关闭反病毒软件、伴生和捆绑等方式感染文件来充份的隐藏自己。
金山毒霸对该类病毒进行了紧急处理,升级到7月14日的病毒库可处理该病毒。为了更安全完整清除该病毒,请使用以下步骤:
1、点击菜单中的“在线升级”,单独运行升级程序更新病毒库新
2、下载最新“五毒虫”专杀工具:db.kingsoft.com/download/3/157.shtml
3、在正常模式下,将KAV32.exe和Kavdx.exe 分别复制一个复本,命名为Kav32.com和Kavdx.com。
4、重新启动计算机到带命今行的安全模式(开机时按F8)
在DOS模式下先进行毒霸自我查毒:
C:Kav6Kavdx.com .*.* [回车]
然后开始全盘杀毒
C:Kav6Kav32.com [回车]
5、因为病毒会采用伴生型感染文件,查杀完毕后,使用专杀工具自动修复被病毒改名的无毒系统程序,
良好的上网习惯可以减轻中毒的几率:
1、查杀完病毒后,请注意打上最新的系统补丁,特别是冲击波、震荡波的补?br/>
2、修改弱密码,强烈建议致少使用4个字母和4个数字的组合密码
3、养成良好习惯,不轻易打开即时通讯工具传来的网址,不打有附件的邮件
4、打开金山网镖和金山毒霸病毒防火墙,防止病毒进入系统。
点击阅读更多学院相关文章>>
分享到
篇10:如何防范SQL蠕虫病毒
SQL蠕虫一直是让企业网络管理人员很头疼的问题,许多时候如果使用工具针对端口1433、1434抓包会发现,很多用户电脑上面并没有安装SQL服务器,但是仍能监测有蠕虫通过1433端口向外面大量发包,一般来说微软的桌面数据库MSDE也有可能感染该蠕虫。
SQL蠕虫首次露面以来,就一直在扫描成千上万台与Internet相连的电脑系统的1433端口,企图寻找运行微软SQL且没有在系统管理员账号上设置适当密码的系统。还存在另外一种病毒,即使并没有安装数据库的PC也会感染。这个时候客户端PC如果没有办法解决的话,就只能从网络层进行防护了。
一般来说UDP端口1434都是用来做侦听的,可以在网络设备上过滤掉UDP1434;而TCP端口1433是SQL服务器正常通信需要的端口,并不能全网过滤掉。
但是一般来说,跨网段的数据库很少,这样,我们可以开放有数据库的网段的1433端口,然后再过滤全网的1433,这样减少了故障处理点,也达到了目的,
看看下面的ACL,核心三层交换机S8016针对1433、1434所做的ACL,其他设备类似。
注:全网封UDP 1434,开放10.145.7.0网段的TCP端口1433。
rule-map intervlan rule72 tcp any any eq 1433
rule-map intervlan rule73 tcp any any eq 1434
rule-map intervlan rule69 tcp any 10.145.7.0 0.0.0.255 eq 1433
eacl acl-jxic rule69 permit priority 34083
eacl acl-jxic rule72 deny priority 34088
eacl acl-jxic rule73 deny priority 34090
之后用抓包工具检查可以发现SQL蠕虫没有了,设备也没有告警,大功告成!
篇11:Windows系统防范病毒
安插陷阱 布下埋伏
如果大家使用的是Win/XP/操作系统的话,那么你可以尝试一下以下的方法――从源头上让你的系统可以对病毒免疫。
第一步:首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户”,把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。
计算机管理器
第二步:建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登录来挽回的余地,免得你被拒绝于系统之外;再者就是网上的 无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏,
第三步:再添加两个用户,比如用户名分别为:nyh1、nyh2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登录了。只使用nyh1登录就可以了。
小提示:建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个账号加入Administrators组中。
伪装傀儡 欺骗攻击者
有了陷阱,该怎么用呢?我们继续,登录之后上网的时候找到IE,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!
小提示:不要使用nyh2来登录系统,因为如果那样的话,如果nyh2以前中过什么网页病毒,那么在user2登录的同时,他们极有可能被激活!
下面是建立IE快捷方式的步骤:
在桌面上点击右键,选择“新建→快捷方式”,在弹出的窗口中选择Iexplore(位置在“C:Program FilesInternet ExplorerIexplore.exe”),点击“下一步”完成。然后鼠标右键点击该快捷方式,选择“属性”,再点击“高级按钮”,在以“其他用户身份运行”前打上钩。
篇12:邮件病毒防范过滤病毒邮件
邮件病毒其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为邮件病毒,由于它们一般通过邮件中附件夹带的方法进行扩散,由于平时日常工作中电子邮件使用十分频繁,因此预防邮件病毒就显得至关重要,对付邮件病毒是要讲技巧的,现在就让我来告诉大家几招。 1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤。 2、及时升级病毒库。新病毒层出不穷,反病毒软件厂商一般会根据流行病毒的情况,及时更新病毒库,如果用户不及时升级,就很难对新病毒进行查杀。 3、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可,
4、尽量不在地址薄中设置联系名单。因为一但被病毒感染,病毒会通过邮件地址薄中的联系人来传播。 5、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。 6、设置邮箱自动过滤病毒邮件功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。 7、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。
★“燕子”(Worm.Yanz.b)蠕虫病毒分析报告病毒防范
★病毒作文
文档为doc格式
