最近，有关U盘病毒的情况非常严重，以湛江年会为例，在各人递交的U盘上，发现有病毒的比例可以高达90%。

这里记录一下有关此病毒的一些个人看法：

首先，目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个来侵入的，而事实上autorun.inf相当于一个传染途径，经过这个途径入侵的病毒，理论上是“任何”病毒。因此大家可以在网上发现，当搜索到autorun.inf之后，附带的病毒往往有不同的名称，正是这个道理www.x-force.cn。就

一:卡巴安装前一定要完全卸载其它杀软。

   如果已经发生冲突，在正常的Windows环境下不能反安装任何一个杀软，这时需要进入安全模式下，进行反安装操作。卡巴6.0和瑞星有严重冲突[即使关闭瑞星的监控功能][金山也一样]，具体表现在开机进入桌面后就死机!对于很多网友说的，卡巴杀毒后导致系统崩溃无法启动的情况，我也遇到过!个人感觉是病毒或者木马与系统文件产生关联。卡巴提示:无法清除，我都选择的是:删除。删除的过程中与病毒或木马有关联的系统文件

熊猫烧

熊猫烧香病毒原理:

1:拷贝文件
病毒运行后,会把自己拷贝到
C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动
病毒会添加自启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare -> C:\WINDOWS\System32\Drivers\s

新华网上海１月２８日电（记者孙丽萍）上海计算机病毒防范服务中心提醒，近期上网需防范“机器狗下载器新变种”病毒，一旦中毒系统会不断自动下载其他病毒、木马，破坏系统，给用户带来巨大损失。

    据介绍，该病毒会释放驱动程序并加载，然后修改系统文件，造成每次开机都会自动加载病毒程序，该变种就是利
用这个功能，有效地实现了隐藏。当用户每次开机时，“机器狗”病毒会根据这个配置文件下载其他病毒、

当大家看到这个题目的时候一定会觉得手工杀毒真的很简单吗？笔者写这个文章的目的就是让所有菜鸟在面对病毒的时候能轻而易举的狙杀掉它，而不是重装系统，或者在重装N次系统以后无奈的选择格式化，结果却依然无法将讨厌的病毒驱逐出你可怜的电脑。 今天我们以今年泛滥比较严重的病毒之一的“AV终结者”

计算机病毒周报

　　新报讯【 记者 梁爽 通讯员 梁宏】国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种新病毒“天使”(Win32_Angel.A)，该病毒会感染计算机系统中的可执行文件，并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序。病毒运行后，将病毒文件自身复制到受感染计算机系统的系统目录下，并将其属性设置成“系统隐藏”，导致计算机用户无法发现并删除，病毒还会修改受感染系统的注册表启动项，以便随系统启动而自动运行。同时，病毒会不断地监

上午9点半开始我们公司的网页就出现问题了，网页总打不开，而且打开后特别慢，邮件也发不出去了，用杀毒软件查毒也没有问题，这到底是怎么回事啊？”张先生焦急的打来电话求助。

    10月25日上午，江民反病毒中心接到张先生的求助电话，称其公司的所有电脑都出现了网页自动关闭，无法发送邮件的问题。后经江民反病毒专家诊断发现，该公司局域网中的是最新的ARP变种

所谓“随机8位数字”是指这堆病毒的主体文件名由“随机8位数字”构成，两个.exe，两个.dll，均位于%system%文件夹中。两个.exe均以服务加载；两个.dll插入所有进程中（包括系统核心进程）。

注意：
1、多分区硬盘以及插在中招电脑上的移动存贮设备的各根目录下也有病毒文件autorun.inf和auto.exe。
2、搜索到的

昨天，剑盟管理员“悠悠我心”扔了个砖头：http://bbs.janmeng.com/thread-650905-1-1.html。俺接招一次。实机运行了一下那个样本。

那个014.exe是近期流行的一个木马群的主体。中毒后，系统中的病毒文件较多。
一旦中了，杀毒软件难以处理干净。原因在于那堆病毒DLL动态插入系统核心进