节后上班,小心电脑病毒来袭。反病毒机构近日透露,一个命名为“梅勒斯木马下载器变种AHI(Trojan.DL.Win32.Mnless.bel)”病毒被监测发现,该病毒通过网页挂马传播,侵入用户电脑之后,病毒会从黑客指定网站下载各种盗号木马病毒到用户计算机上并运行,给网游用户造成很大安全隐患。
据介绍,这是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行,病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项,以躲避对其的查杀。病毒会修改注册表启动项,实现随系统自启动。病毒删除hosts文件,并将本机mac地址发送到指定网址作感染统计。加载后会删除%systemroot%\system32\down.sys,下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。
反病毒专家建议,为防范该类病毒,应养成良好的上网习惯,不打开不良网站,不随意下载安装插件;开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑。电脑用户还应定时设置系统还原点和备份重要文件,可把网银、网游、QQ等重要软件加入到杀毒软件“账号保险柜”中,避免被窃。
