【提示】经移动存贮介质传播的顽固病毒——请注意预防措施
这类病毒,瑞星命名为worm.pabug;变种较多;新变种陆续出现中.....。
如果杀软商收集样本不够及时、全面或用户未能及时更新病毒库,系统一旦感染这类病毒,处理起来比较棘手。
病毒及其变种的详细分析报告见:
http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html
http://forum.ikaka.com/topic.asp?board=28&artid=8315857。
中了worm.pabug,杀软难以杀净。此外,它还从网络上下载一大堆病毒/木马到中招用户的电脑中,下载的病毒常变,其中还有插入lsass.exe进程的木马,没经验的用户中招后,即使手工杀毒,都比较困难。手工杀灭这堆病毒的过程比较复杂。手工杀毒时,中招用户和病毒之间貌似在玩儿智力游戏。当然,有点儿手工杀毒经验的用户,还是能够搞掂这堆病毒。
这里,从防护角度谈一下应对此毒的办法。
1、大多数病毒都有强迫进/线程终止、代码注入、获取系统权限、改动对象的安全设置等行为。如果用户针对病毒的这些特点采取了恰当的防护措施(无论用什么工具),一般都能将病毒入侵造成的麻烦减低到最小程度。
作为例子,下图是使用Tiny的System Privileges设置的一条相应防护规则。
