“我从来没有经历过这么惨痛的经历，流氓软件真是越来越厉害啦！”用户李先生无奈地说，“昨天，我在上网的时候，不断有广告窗口弹出，于是我下载了某流氓软件专杀工具，但并没有将该流氓软件彻底清除掉，而当我试图进入安全模式进行删除时，系统蓝屏，电脑彻底崩溃。”

 

　　根据李先生的描述，金山毒霸反病毒专家戴光剑判断李先生应该是感染了一名为“幽灵”的流氓软件。戴光剑介绍，“幽灵”是一个能删除系统安全模式的恶意软件，它还能通过驱动程序的HOOK隐藏自己，并下载广告和病毒程序，使用户的计算机受到更多广告程序的干扰。

 

伴随着对流氓软件剿杀力度的加强，一些流氓软件所采用的技术越来越高明，以“幽灵”为例，该流氓软件同时使用驱动级与用户级的Rootkit技术隐藏自身的信息，包括程序文件、进程等，使用户无法察觉病毒的存在。

 

　　专家指出，“从技术角度讲，反流氓软件的工作才刚刚开始。只有不断地进行技术的更新，才能有效抵御流氓软件的入侵。”

 

　　名称：幽灵

　　行为追踪：“幽灵”运行后可将自己拷贝到%ProgramFiles%Common Files23OSA.EXE中，并释放23OFFICE.dll、23MsOffTDI.sys、23AnRegProt.sys等3个病毒文件，之后添加一个快捷方式到C：Documents and SettingsAll Users开始菜单程序启动Microsoft Office 23.lnk，使病毒能随Windows启动。

 

　　1． 破坏系统安全模式
　　删除安全模式的注册表键值，使用户无法进入安全模式，即使强行进入，也会导致系统蓝屏崩溃
　　2． 阻止IceSwrod启动
　　阻止版本号为1.18与1.20的IceSwrod驱动文件释放，使这两个版本的IceSwrod无法启动
　　3． 下载大量广告程序与病毒文件
　　开启一个IE进程，读取网址http：//t1.*******.net/jw/ini/rules.ini上的内容，并从该址下载广告程序和病毒文件。

　　1．网络下载并安装某些小软件的过程中，一定要仔细阅读每一步的安装说明，以防流氓软件捆绑传播
　　2．不登陆一些不知名的小网站，以免流氓软件利用网页进行传播
　　3．安装正版杀毒软件或流氓软件专杀工具，并进行实时升级

　　查杀方法：

　　金山毒霸全新的数据流杀毒技术与文件粉碎技术，让任何流氓软件都无处可逃！升级金山毒霸系统清理专家及毒霸2007杀毒套装到2006.12.04版本即可查杀。

 

[1] [2] 下一页