现在有一种新的蠕虫病毒——(Worm.AutoIt.c)使用文件夹图标进行伪装:
·管理系统进程,优化系统资源·减少Win XP占用系统资源的八大技·快速释放电脑系统资源的小绝招·系统资源不足怎么办?多种方案任你选·快速释放系统资源的绝招·修改设置 减少电骡对系统资源的占用·如何让你的爱机自动释放系统资源·管理系统进程 优化系统资源·巧妙减少电驴占用的系统资源·减少WinXP占用系统资源的八大技巧
如果你不是查看文件扩展名的话,有可能会中招。然后,你的系统会变得非常慢。病毒运行后,占用很高的系统资源,该病毒具有一下行为。
1.该病毒运行后,机器速度立即明显变慢。
2.在状态栏处右键打开任务管理器,发现“任务管理器”被停用(变灰),采用ctrl alt del调用任务管理器时,会弹出对话框提示“任务管理器被系统管理员停用”。
3.我的电脑--工具--文件夹选项。已被病毒屏蔽(找不到"文件夹选项")。
4.在进程中可以看到两个或以上的RVHOST.EXE病毒进程,对应路径为:%systemdir%\RVHOST.EXE。
5.启动项中有个名为"Yahoo Messengger"的病毒启动项,对应路径为:%systemdir%\RVHOST.EXE。
病毒添加注册表run键值和修改shell,自动加载。生成的病毒程序名为Rvhost.exe,病毒会复制自身到Windows目录。
可以使用工具修复被病毒禁用的注册表编辑器,任务管理器,和文件夹选项。
病毒入侵后,留下后门,连接远程服务器。
点击查看大图