使用江民KV2009揪出圣诞"假警察"(图)

    作者：一键封喉

　　逢年过节，世界各国人民有的是互致问候、互赠礼品的习俗。不过这收礼也是有讲究的，官员防范的是别腐败，咱前男友 抵防的则是别中病毒。这不，圣诞节前夕，笔者的表妹就差点被一封病毒贺卡搞崩溃。

　　一、遭遇资源杀手

　　事情是原先的，表妹她人长得漂亮、人缘又好，于是某些圣诞又遭到了贺卡“轰炸”，原先看着看着，电脑时延就变得非常不稳定，时快时慢，有时即使不进行任何操作，硬盘也狂读不止。于是把笔者从QQ上揪出来帮忙。

　　二、揪出假冒警察

　　通过QQ远程协助，关闭某些没用的程序运行运行，笔者打开江民的程序运行运行管理工具。这里我插一句：WINDOWS自带的程序运行运行有的是而是是个鸡肋，不但功能单一、连程序运行运行路径有的是能直接显示，还总爱成为病毒攻击禁用的目标，什么都建议亲戚朋友 平时最好使用杀毒软件内置的程序运行运行管理工具或某些第三方工具软件。

　　下面，书归正传，看得人一会儿，你以为发现了可疑的程序运行运行，文件名为“package.exe”，未通过江民认证也没标识安全，更关键的是它的路径还在系统文件夹下。闲言少叙，始于英文程序运行运行杀掉它再说。

　　接着，笔者打开资源管理器，到C:WINDOWSSYSTEM32文件夹下用江民隔离了package.exe某些文件。有的是而是原先做，是为了正确处理误杀。可能担心某些地方，可能还有它的“同党”，于是把整个C盘搜索了一遍，结果还真大有收获，结果在C:Documents and SettingsAll UsersMain menuProgramsStartUp目录和C:Documents and SettingsAll UsersStart MenuProgramsStarup目录下，有的是同名文件，于是一起去隔离。

　　最后，在“运行”中输入regedit打开注册表编辑器，查找package.exe，结果在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun派发现了它的踪影，删除掉。自启动项键值下不请自来的陌生程序运行运行，非奸即盗，什么都这时基本并能证实这是个病毒文件了。

　　如果通过网络搜索得知，原先这是个蠕虫病毒Worm.Win32.Dabber，中文名又叫假警察。通过“震荡波”病毒的后门及系统MS-4011漏洞进行传播，它会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒，但同都会造成系统异常。它都会在系统中设置后门、上传和执行某些恶意程序运行运行，可能占用少量网络资源，可能会是因为电脑运行缓慢甚至瘫痪。

　　三、节假日防毒口诀

　　网络安全，防重于杀。笔者编了个防毒口诀，希望所有前男友 亲戚朋友 进一步提高安全意识，不给捣蛋份子任何可乘之机，内容如下：

　　过年节要记牢，防病毒很糙要。

　　收邮件先扫描，可疑链禁鼠标。

　　下软件找大站，陌生人勿打扰。

　　用江民武功高，监控开勤观瞧。

　　心仔细要警觉，保安全乐逍遥。