周病毒：桌面偷猎者病毒占据冠军宝座

　　本周Worm.Win32.AutoRun.djf如愿以偿的做到了冠军的位置，而Trojan.Win32.Zlo.b滑落到了第五，本周Trojan-Spy.Win32.Pophot.ark最新上榜排在了第二位，其余病毒依然是一些常见病毒的变种，比如onlinegames以及Hupigon（灰鸽子）病毒。本周总体来看比较平静，但是随着假期的临近，我们可能又会迎来新一轮的考验。

网管u家u.bitsCN.com

网管网www.bitscn.com

图1 周病毒排行 中国网管联盟bitsCN.com

　　本周关注病毒：

网管论坛bbs_bitsCN_com

　　 病毒名称：Trojan-Spy.Win32.Pophot.ark（间谍下载者） 网管网www.bitscn.com

　　 文件大小：104068字节 网管论坛bbs_bitsCN_com

　　 病毒类型：木马 中国网管论坛bbs.bitsCN.com

　　 危害等级：★★★★★

　　 影响的平台：WIN9X/ME/NT/2000/XP/2003

网管网www_bitscn_com

　　病毒表现（X代表任意数字与字母的组合）：

　　 此病毒运行后创建以下文件 C：\WINDOWS\system\zayjhxpRes080422.exe C：\WINDOWS\system32\inf\scrsyszy080422.scr C：\WINDOWS\system32\inf\scrszyys16_080422.dll C：\WINDOWS\system32\inf\svch0st.exe C：\WINDOWS\system32\lwizysy16_080422.dll C：\WINDOWS\system32\mwiszcyys32_080422.dll C：\WINDOWS\zuoyu16.ini C：\zycj.bat 将svch0st.exe以及iexplore.exe添加到进程中。

　　专家建议：

中国网管论坛bbs.bitsCN.com

　　 1.在任务管理器中查看是否有陌生的比较可疑的进程存在。 网管网www_bitscn_com

　　 2.及时打全系统补丁。 网管u家u.bitsCN.com

　　 3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。 网管联盟bitsCN@com

　　 4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。 网管网www_bitscn_com

　　 5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法：

网管u家u.bitsCN.com

　　 1.进入安全模式删除以下文件： C：\WINDOWS\system\zayjhxpRes080422.exe C：\WINDOWS\system32\inf\scrsyszy080422.scr C：\WINDOWS\system32\inf\scrszyys16_080422.dll C：\WINDOWS\system32\inf\svch0st.exe C：\WINDOWS\system32\lwizysy16_080422.dll C：\WINDOWS\system32\mwiszcyys32_080422.dll C：\WINDOWS\zuoyu16.ini C：\zycj.bat 。 中国网管联盟bitsCN.com

　　下周病毒预测： 网管联盟bitsCN_com

　　下周onlinegames类病毒应该是我们主要的关注对象，假期娱乐的同时他们也会伺机作案，此类盗号木马多以当前流行的网络游戏为主，时常伪装成游戏的图标或是外挂程序来迷惑我们，我们在下载这些工具的时候一定要先使用杀毒软件进行扫描，以避免不必要的损失。

网管联盟bitsCN_com

　　专家预防建议：

　　 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

网管下载dl.bitscn.com

　　 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 网管u家u.bitsCN.com

　　 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 网管bitscn_com

　　 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。 网管网www_bitscn_com

　　 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

网管论坛bbs_bitsCN_com

　　 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。 网管bitscn_com