高人档案

　　晓刀

　　性别：男

　　职业：中山市网龙电脑有限公司网络管理员

　　咖啡烟

　　性别：男

　　职业：网吧工作人员

　　防毒女巫

　　性别：女

　　职业：自由职业者

　　事实上，电脑病毒再怎么猖狂，它也是人造出来的。所以要解决掉它，从某种程度说并不是难事。日前，记者采访了几位杀毒高人，听取了他们的高见。

　　如何灭“狗”？

　　◎支招人：晓刀

　　病毒名称：机器狗

　　病毒类型：木马

　　危害等级：★★★

　　病毒小样：电脑一旦被“机器狗”咬住，则系统运行的速度就会大大变慢。这条“机器狗”会直接破解电脑还原系统，使各种硬盘保护失效，同时，利用电脑的MS06-014和MS07-017系统漏洞等多个应用软件漏洞，向整个局域网发送ARP病毒以及各种变种病毒，导致局域网的网页都挂木马，令局域网内的其他电脑不能正常上网。这也就是机器狗最为猖狂的地方。

　　“灭狗”高招：我个人比较推荐的就是使用360安全卫士以及360ARP防火墙来对其进行杀灭和阻拦。感觉360安全卫士还是很不错，几乎可以杀掉所有病毒。还有就是，在电脑中装了360ARP防火墙后，就能及时发现是局域网哪台机器中毒了，可以起到一个检测的作用。现在许多小区内的网速不稳定，很多情况下都是小区有业主的电脑中毒，然后在局域网中发ARP病毒而造成的。值得注意的是，尽管防火墙可以检测出具体中毒的电脑，但如不及时处理，整个网络依然会受到一定的影响。

　　怎样下“马”？

　　◎支招人：晓刀

　　病毒名称：Gdwli32盗号木马

　　病毒类型：木马

　　危害等级：★★★

　　病毒小样：Gdwli32盗号木马（英文名：gdwli32.DLL）可以称得上是电脑木马中的一个百变天王，它可以自动变换名字或者变形。当它发作的时候，可以实行大量的自我复制，比如bj*srl.dllgd*i32.dlladdr*help.dll等等（中间为变名字母），甚至把机主刚刚下载的QQ给破坏掉，并且自动关闭带有360、木马专杀等字眼的专杀工具。同时，它还可以自动修改注册表服务项，使自己能自动启动，并将病毒文件注入到各进程，令机主在进行网络游戏的过程中会出现Q币被盗、游戏账号被盗等现象。

　　“杀马”技巧：Gdwli32盗号木马由于具有自动更名、变形以及自我复制等特点，而且还会非常隐蔽地插入到其他程序进程中，这使得普通的查毒方式很难发现它的影子。目前，尚未找到可以手动将其“逮个现行”的方法，如果电脑用户发现电脑出现了游戏过程中个人账号被盗的现象，可以去网络上下载专杀工具，没几分钟就可以把这个百变天王给消灭掉。

　　除“虫”有术

　　◎支招人：防毒女巫

　　病毒名称：U盘寄生虫

　　病毒类型：蠕虫

　　危害等级：★★

　　病毒小样：尽管U盘每次与电脑亲密接触的时间都不会很长，可这个小玩意可是专养电脑蛀虫的地方，生活在U盘里的电脑病毒被称为“U盘寄生虫”。“U盘寄生虫”专咬autorun.inf之类的自动播放文件。平时，这些文件多存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下。当用户双击U盘等设备时，电脑会优先运行带有自动播放功能的autorun.inf文件。这下子，可谓是为寄生虫打开了入侵的大门。

　　除“虫”秘诀：尽量不用双击点开的方式打开U盘，而采用鼠标单击右键选择打开，这样可以避免一些文件或程序的自动运行。接着，把U盘中所有的文件都显示出来，把非重要文件全部删除，即可。倘若重新插入U盘后，自动播放还在第一位，最好就是把U盘内的资料转移后，进行格式化。假如电脑安装有杀毒软件的话，最好每次打开前先给U盘杀毒。目前360安全卫士、瑞星软件等都推出了专门的U盘杀毒工具，使用者可以自由选择。需要警惕的是，不要认为U盘带毒是一件小事情，事实上，它危害极大。

　　砍“脚”有理

　　◎支招人：防毒女巫

　　病毒名称：Real脚本病毒

　　病毒类型：网页脚本

　　危害等级：★★★

　　病毒小样：倘若电脑里Real播放器的ActiveX控件存在安全漏洞的情况，则病毒就会通过这个漏洞进行自动下载、执行木马程序。Real脚本病毒属于狡猾类型的病毒，它多半会自动隐身在一些Real格式的视频文件中。由于目前使用网络观看或下载视频的电脑用户多是年轻一族，所以Real脚本病毒的“臭脚”多会出现在年轻的电脑用户中。

　　砍“脚”秘笈：我个人认为，除了平时浏览网页的时候不要去打开一些陌生的网页或下载不知情的应用程序之外，电脑杀毒软件能够及时升级，杀毒软件中的“网页监管”以及“实时监控”等功能打开，对于预防类似于Real脚本病毒等网页脚本病毒很有效果。当然及时更新操作系统或已安装应用软件的补丁程序很重要。

　　小心“代理”

　　◎支招人：咖啡烟

　　病毒名称：代理木马

　　病毒类型：木马

　　危害等级：★★

　　病毒小样：这是一个会变身的木马程序。倘若电脑被它的马蹄光顾后，它会化身为cfd运行，并自我复制到Windows目录下，修改注册表，实现开机自启。更为过分的是，这木马多半会被网络黑客所利用，把所到之处的机密信息都盗取到手，并将这些机密信息发送到黑客指定的邮箱里。电脑甚至会被黑客所操纵和利用，电脑中数据安全受到严重的威胁。

　　反击备忘：我在3月份的时候就曾用江民杀毒成功地将一个代理木马赶出了我的电脑。如果用户发现IE主页被“私自篡改”，而且无法恢复的时候，可以打开注册表编辑器，展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\InternetExplor-er\Main]主键。然后从右部窗口中的键值名“Default-Page-URL”决定IE的默认主页，双击该键值名，在“键值”文本框中输入网址，这样就可以把自己喜欢的网页设定为IE的默认主页。

　　手到擒“盗”

　　◎支招人：咖啡烟

　　病毒名称：网游大盗变种jws

　　病毒类型：木马

　　危害等级：★★

　　病毒小样：看到“网友大盗”这个名字就很吓人，这是木马病毒“网游大盗”家族中的最新变种之一。它同样具有自我复制和注册的功能，能够自动复制到Windows目录下，然后注册为“Windows_Down”系统服务。这么一来，用户开启电脑后，它就会自动启动、大展拳脚。这木马可以盗取多款网络游戏玩家的账户和密码。此外，它还会下载其它病毒到本地并运行。

　　擒“盗”规则：个人认为，用户最好能够安装正版的杀毒软件，对电脑进行全面实时监控，遇到不能查杀的病毒或问题要及时上报相关公司，并经常更新升级病毒数据库。一般情况下，木马病毒都是通过网页、邮件等渠道来传播的，所以用户在进行网上游戏、浏览网页或QQ聊天时，尽量不要关闭防火墙及其监控等功能，养成良好的网络使用习惯。

　　击破“AV”

　　◎支招人：咖啡烟

　　病毒名称：AV杀手变种ak

　　病毒类型：木马

　　危险级别：★★

　　病毒小样：该病毒是“AV杀手”木马家族的最新成员之一，语言编写为Delphi，经过加壳处理，具有自我修改文件属性的功能，一旦运行会将目标文件属性为“隐藏”，并强行篡改注册表相关键值，文件夹选项中的“显示隐藏文件”功能也会随之失效，注册表会被Windows映像劫持技术（IFEO）修改，电脑安全相关的软件会无法启动运行。感染该病毒后，计算机会在后台调用系统“spoolsv.exe”进程，恶意代码会被注入其中并调用运行，以达到隐藏自我，防止被查杀的目的。同时，电脑还会自动在后台连接骇客指定远程服务器站点，下载恶意程序并在所有盘根目录下生成“autorun.inf”文件（磁盘映像劫持文件）和病毒体文件，用户只要双击盘符就会自行启动该病毒的功能。

　　“击破”须知：个人认为，首先，尽量别在不明网站下载非官方版本的软件进行安装，避免“病毒上身”；其次，要经常更新升级杀毒软件版本，平常最好不要关闭防火墙的拦截功能，最后，应将windows系统设置为自动更新，以免及时打好漏洞补丁。

　　防毒小窍门

　　锁定C盘非管理员不开

　　出招人：晓刀

　　操作方法：一、右键我的电脑，单击“管理”，双击“本地用户和组”，接着单击“用户”，在右边的窗口中，右键点击Guest.先设置密码，接着再次右键点击Guest，选择属性，然后把账户已停掉的钩去掉。

　　二、运行“gpedit.msc”，同时打开组策略。接着依次打开“计算机配置-windows设置-安全设置-本地策略-用户权利指派”，此时可在右边的窗口选择关闭系统。接着，添加Guest账户；然后打开“拒绝本地登陆”，将Guest账户删除。

　　三、设置C盘权限，首先要注意的是，C盘必须是NTFS格式才能进行。只要直接设置C：\windows目录Guest只有读取权限就可以了。

　　未装杀毒软件不可双击开盘

　　出招人：咖啡烟

　　一台空电脑，如果刚刚安装完C盘系统，最好用打开资源管理器的方式来进入D、E等其他盘，千万不要双击进入，否则很容易出现启动了存在其他盘内的病毒的现象。此时电脑还是安全的，只待把各种系统都安装完毕后，再启动杀毒软件给全盘进行一次大扫描后，就可以自由地双击打开电脑内的各个盘了。

　　考虑到U盘也会传播病毒，故此使用带有写保护功能的U盘也不失为一个保护U盘安全的好办法。倘若U盘在安全的电脑中拷完电子文件，从电脑USB接口取出后，第一时间把写保护开关打开。这么一来，U盘就会处于“禁止写入”的状态。则此后把U盘随便插到一台电脑上都不会担心会被病毒感染而损坏文件或传递病毒的情况。

　　本叠统筹：本报记者 邱锐泉

　　本版采写/整理：本报记者 项华