2008.9.15-2008.9.21流行病毒预报   

    中国人网络（www.chinarennet.com）发现，最近有以下三类病毒特别值得注意。
一.“Flash漏洞攻击器（Hack.Exploit.Swf.A）”病毒
    中国人网络（www.chinarennet.com）在此之前有关于此病毒的提示,这是一种利用最新Flash漏洞溢出的攻击型病毒黑客程序，可以破坏Flash插件的安全机制，通常被植入人气旺盛的网站。当用户浏览该网站时，此病毒将尝试攻击用户电脑，方便“木马群”病毒的侵入。目前有很多朋友的电脑存在Flash漏洞，可能遭此病毒袭击。每天有数十万台电脑被此病毒感染，危害十分严重。
中国人网络（www.chinarennet.com）建议：
    1、及时安装最新Flash Player 10.0.1插件，弥补系统漏洞(中国人网络在软件下载区免费提供)；
    2、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；(会员可索取网站安全浏览软件)
    3、升级杀毒软件病毒库，开启杀毒软件的网络监控，防止这些病毒和木马通过网站入侵计算机。

二. rootkit.win32.undef.on病毒
    中国人网络（www.chinarennet.com）发现，最近有一类病毒特别值得注意，它是：rootkit.win32.undef.on,这个病毒很讨厌，用一般杀毒软件在正常模式下清除不干净，即是当时杀掉了，重启系统后又来了。防止 Rootkit 进入您的系统是保证你计算机安全的最佳办法。为了实现这个目的，可以使用与防范所有攻击计算机的恶意软件一样的深入防卫策略。深度防卫的要素包括：经常性的病毒扫描、定期更新正版杀毒软件、在主机和网络上安装防火墙，以及强密码策略均是对付rootkit类病毒的最好办法。
    中国人网络（www.chinarennet.com）提醒朋友们,如果不幸中毒，可按以下程序去做:
    1.可按杀毒软件提供的路径，记下来病毒提示对应文件（这种类型的病毒，杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的）等 。
    2.重启电脑进入安全,并找到相关文件删除即可,同时通过按“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。用同样的方法排查下system32文件夹，看看有没有同名的.dll文件存在，有的话，一并删除。
    3.搜索注册表里这个文件的键值，删除搜索到的所有相当键值,如果有的话。
    4.重启电脑在次进入安全，用正版杀毒软件,升级到最新,全盘杀毒，杀完了重启。

三.中国人网络（www.chinarennet.com）发现,最近有些病毒并没有像以前一样假扮成人视频，而是伪装成各种各样的媒体文件，包括电影、原声带或者其他类型文件，文件看起来完好，并带有类似PLAY_MP3.exe的文件作为播放程序。实际上播放程序被执行之后会打开一个广告服务系统。你试图关闭广告，结果会打开更多窗口。
该变种运行后，会在被感染操作系统的临时文件夹中释放该木马的程序文件。变种还会修改受感染操作系统注册表中的启动项，使得变种随计算机系统启动而自动运行。同时，该变种会终止系统中方病毒软件进程，使之无法正常使用，进而躲避防病毒软件的查杀。
    中国人网络（www.chinarennet.com）提醒朋友,如果中毒，那么木马病毒发布者会窃取系统中存在的聊天记录、密码等个人信息；FTP账号、密码等信息；还会从系统中存在的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，严重威胁到计算机用户的系统和信息安全。
    中国人网络（www.chinarennet.com）建议
（一）对于已经感染的用户，建议尽快升级防病毒软件进行查杀；
（二）对于未感染的用户，建议采取如下措施：
     1、将杀毒软件的病毒库升级到最新版本并开启各项监控；
　　 2、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；(会员可索取网站安全浏览软件)
　　 3、弥补系统漏洞(中国人网络在软件下载区免费提供)。
中国人网络提醒网友，当电脑处于正常的健康状态时，也应该加强安全防护措施，及时做好漏洞修复功能，对潜在的洞进行修复。

    中国人网络提醒网友，当电脑处于正常的健康状态时，也应该加强安全防护措施，及时做好漏洞修复功能，对潜在的洞进行修复。有任何疑问均可通过中国人网络（www.chinarennet.com）客服QQ（957710506，963906466，965196604），或电话：0931-6164602联系中国人网络为你提供的7*24小时在线服务。