扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“重写器变种M(Rootkit.Win32.RESSDT.m)”病毒。这是一个Rootkit驱动,它可以用来在驱动层恢复SSDT(系统服务描述符表),这样可以使某些反病毒软件的自我保护和监控失效,病毒就可以肆意进行破坏。
本日热门病毒:
“重写器变种M(Rootkit.Win32.RESSDT.m)”病毒:警惕程度★★★,Rootkit,通过与其它木马结合的方式传播,依赖系统:Windows NT/2000/XP/2003。
这是个Rootkit病毒驱动,通常与其它盗号木马病毒结合传播。该驱动运行之后,可以通过用户层计算出来的服务函数地址和索引,在驱动层恢复SSDT(系统服务描述符表),这样可以使某些反病毒软件的自我保护和监控失效。杀毒软件失效之后,别的病毒和木马就可以对系统进行肆意破坏,从而给用户带来损失。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。