Trojan.PWS.wsgame病毒是什么

  本周各大安全论坛都出现了关于正爆小说网的求救帖,树树也接到了不少读者发来的举报邮件,称该站恶意劫持浏览器窜改系统并致使网速下降严重。
  接到读者的投诉后,树树马上对这个正爆小说网做了调查,打开首页后映入眼帘的是不堪入目的色情图片。这时防毒软件立即报警,发现页面嵌有名为Trojan.PWS.wsgame的病毒。
  关闭该网页后,防毒软件开始频繁报告有大量update1.exe、update2.exe、update3.exe的程序正在侵入系统,足足有20个之多,甚至连页面中的图片中都捆绑了病毒。同时防火墙报警这些恶意程序请求出站访问,立即拦截。
  后面就出现了读者们反映的反复查杀都无法彻底清理的情况。根据树树的研究,原来这些下载器正在向系统疯狂下载各类木马病毒,占用大量的网络带宽使网速急剧下降。此病毒极难清除,大家可以采用以下应急处理方法:
  1.切断网络,关闭所有当前应用程序,关闭系统还原,清空IE临时文件夹,
  2.进入安全模式,使用费尔木马强力清除助手,抑制update1.exe等文件的生成。
  3.使用金山系统清理专家清除NewInfo下载者并禁用未知开机启动项。
  4.使用杀毒软件全盘扫描系统。  
如何清除Trojan.Small.dxt病毒

  论坛求助人气贴:我的电脑最近感染上了一个名为Trojan.Small.dxt的病毒,我用《北信源》杀毒软件进行查杀,虽然杀毒软件提示成功清除病毒,但是经常会复发,即使我重装了操作系统,病毒仍然存在。请问《电脑报》的安全专家,这是一种什么病毒?病毒清除后为什么会死灰复燃?为什么重装系统也没有用?
  安全专家:根据读者提供的信息,该病毒全名为:Trojan-Downloader.win32.small.dxt,是一种具有下载性质的木马病毒。该病毒主要通过闪存等可移动存储设备进行传播,并且会利用IE漏洞,将木马病毒下载到用户的计算机中运行。病毒的目的是盗取用户的游戏账户。
  读者提到了该病毒被查杀后会死灰复燃,其实这个现象已经十分普遍了,因为这是目前流行的病毒主要采用的自我保护方法,通过Autorun.inf文件让系统的“自动播放”功能来触发病毒再次运行。
  读者在使用北信源杀毒软件的时候已经将系统中的病毒清除了,只不过还存在一定的病毒残留。这些残留包括一个Autorun.inf文件和一个病毒文件,这两个文件分别位于硬盘各个分区的根目录中。
  用杀毒软件杀完毒后,此时系统中是没有病毒的,但是当我们双击分区盘符的时候,Autorun.inf就会发挥其作用,从而再一次运行病毒文件。那么如何判断分区中是否有Autorun.inf文件呢?我们可以用右键单击分区盘符,如果右键菜单中多出了一个“Auto”的选项。就可以证明分区中存在Autorun.inf文件。
解决方案
  知道病毒为什么清除不干净的原因后,我们再来修复被破坏的系统设置,从而避免再一次运行病毒。我们要做的就是清除残留的病毒文件。这里要注意,不要双击盘符进入分区,也不要通过右键进入,因为这两种情况都可能再次运行病毒。下面我们可用安全工具IceSword来进行病毒文件的清除。
  首先,运行IceSword,切换到“文件”功能,单击其中的“可移动磁盘C”,在软件右侧的内容栏中会出现C盘根目录下的所有文件,找到其中的Autorun.inf和病毒文件setup.exe(图1),右键选中后将它们删除。用同样的方法清除其他分区中的病毒残留文件,至此病毒文件就被我们清除完毕了。
  然后,我们来修复被破坏的系统。目标是恢复被病毒破坏的“文件夹选项”,单击“开始→运行”,输入“regedit”运行“注册表编辑器”,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\ Explorer\Advanced\ Folder\Hidden\SHOWALL]项,将键值修改为“CheckedValue”=dword:000000 01”,关闭“注册表编辑器”后,“显示所有文件和文件夹”就可以正常使用了(图2)。
  “善后”工作到这里就结束了。读者的最后一个问题也有了答案,因为我们重装系统,一般都是格式化C盘,而不是全盘格式化,因此除了C盘以外,其他盘中的病毒残留文件还是存在的,当你双击除C盘以外的分区盘符时,病毒自然就再一次运行了。所以当你确实要重装系统来解决病毒问题时,要将其他分区中的病毒残留文件清除干净。
编辑观点:关闭系统“自动播放”防闪存病毒
  文章介绍了目前比较流行的闪存病毒的特征,利用Autorun.inf文件来保护自身不被彻底删除,这让重装系统就能解决一切病毒的时代一去不复返了。Autorun.inf文件利用的是系统的“自动播放”功能(病毒特别喜欢利用该功能),因此我们可以通过“组策略”将它关闭,这样病毒就会失去了一条重要的传播途径。
  关闭方法如下:执行“开始→运行”命令,在弹出的对话框中输入“gpedit.msc”命令,在弹出的“组策略”窗口中依次选择“计算机配置→管理模板→系统”,双击“关闭自动播放”,在弹出窗口中的“设置”选项卡中选择“已启用”,然后单击“确定”按钮即可(图3)。

 
主板为何不支持STR 问:请问什么是“STD”和“STR”技术?两者有何区别?我的主板标明支持STR技术,但我却一直未能实现,请问是什么原因呢?

牐牬穑核谓STR是Suspend to RAM的缩写,即“挂起到内存”。它是指系统关机或进入省电模式后,将重新启动所需的文件数据都储存在内存里,而 STD是Suspend to Disk的缩写,即把重新启动所需的文件都储存在硬盘里,需要的时候从硬盘读入内存。使用STR模式的系统恢复时间比STD快很多,一般从开机到复原只需十秒左右的时间。但是STD休眠后,电脑可以完全断电,而STR却不能。

牐犑迪諷TR功能需要主板和操作系统支持,目前主流操作系统和主板都支持这一功能,但是有些宣称支持STR功能的杂牌主板,由于设计和制造上的原因,很难顺利实现。此外,还需要机箱电源配合,电源在提供5V电压给主板的同时,必须使电流稳定在720mA以上才行。要注意使用STR功能以后,在彻底切断主机电源前千万不可随意插拔内存(因为此时ATX电源即使在关闭以后还要继续给内存供电,以保证数据不丢失),否则很可能造成内存烧毁或系统毁坏。