2017年病毒事件_2011年首个重大恶性病毒节前发作

　　下周即将迎来春节长假，很多朋友正在忙着买票回家。部分网友也开始筹划着在长假期间玩玩游戏、看看电影，好好放松一下。然而，一个叫做“温柔杀手”的恶意病毒正在互联网上上演着节前的疯狂，大量网友可能因此面临重装系统和帐号被盗的困扰。

　　1月24日，金山网络安全中心发布节前高危病毒预警称，金山毒霸在国内率先截获了一个名为“温柔杀手”病毒，该病毒的日感染量在数天内已从5万台电脑迅速增长到10万台。感染了该病毒的用户将面临着帐号密码被盗、电脑蓝屏死机等严重的安全威胁。

　　金山网络安全专家李铁军表示，被“温柔杀手”病毒感染的电脑会出现主页被锁定为某网址导航站、桌面增加若干个IE图标、网游玩家还会发现多个主流游戏帐号被盗。更为严重的是，病毒还会感染关键系统文件explorer.exe和winlogon.exe，部分安全软件在处理这个病毒时还会造成系统蓝屏死机。

　　李铁军指出，“温柔杀手”病毒主要通过那些在线播放盗版电影和不良视频的网站传播，要播放这些网站的视频，必须安装专用播放器，而病毒就藏匿其中。根据以往的经验，部分网民会冒着中毒的危险继续观看这些视频。而且，这类网站在长假期间的流量是平时的若干倍，这意味着在春节期间，感染“温柔杀手”病毒的电脑数量还会增长。

　　据悉，金山网络安全客服中心接到的电脑蓝屏开不了机的现象正在快速增加。金山网络安全中心还注意到，被“温柔杀手”病毒破坏，引发蓝屏现象的电脑主要是安装了Windows XP的系统。

　　基于温柔杀手病毒的传播特点，金山网络安全中心已经提前做好了全面的防控工作：1、通过金山网址云安全系统拦截这些危险下载，安装了金山毒霸和金山卫士的用户下载这些危险程序时，会被阻止;2、建议网民最好不要去安装不良视频网站提供的专用播放器，这些程序捆绑病毒的概率接近100%;3、对于已经中毒的电脑，使用金山毒霸2011最新版本快速查杀即可。未安装金山毒霸的用户可以使用金山卫士或金山急救箱来解决。

　　附：温柔杀手病毒详细资料

　　病毒现象：

　　因“温柔杀手”病毒感染后会下载更多盗号木马到电脑中，会让中毒电脑有明显比较卡的感觉。若同时发现以下现象，表示已经中了“温柔杀手”之毒。

　　1.电脑运行速度变卡，查看进程会发现异常程序。

　　2.浏览器主页被锁定为某个网址导航站

　　3.桌面生成若干个异常快捷方式图标，并且经常会弹出一些中奖、彩票之类的钓鱼网站

　　4.病毒首先在系统中释放病毒执行程序C:\WINDOWS\system32\kb.dll，然后再感染若干个系统关键文件，比如"explorer.exe","winlogon.exe"。并且，因为温柔杀手病毒还会下载更多盗号木马，导致系统被大量病毒木马破坏，使得针对“温柔杀手”病毒的修复变得较为复杂。若被某些杀毒软件不当处置，则会在下次开机重启时蓝屏。

　　病毒传播通道：

　　“温柔杀手”病毒主要通过那些在线播放盗版电影和不良视频的网站传播，要播放这些网站的视频，必须安装专用播放器，而病毒就藏匿其中。

　　根据以往的经验，部分网民会冒着中毒的危险继续观察这些视频。而且，这类网站在长假期间的流量是平时的若干倍。这意味着在春节期间，感染“温柔杀手”病毒的电脑数量还会增长。

　　防御和清除方案：

　　1.病毒预防：

　　金山安全实验室监测到“温柔杀手”的主要传播通道，通过金山网址云安全系统拦截这些危险下载，金山系列安全软件会阻止用户通过这些危险地址下载文件。

　　另外，建议网民最好不要去安装这些视频网站提供的专用播放器，这些程序捆绑病毒的概率接近100%

　　2.病毒清除：

　　对于已经中毒的电脑，使用金山毒霸2011最新版本快速查杀即可。未安装金山毒霸的用户可以使用金山卫士或金山急救箱来解决。

　　如果不幸被某些杀毒软件处理后导致蓝屏，那时只能使用Windows安装光盘来快速修复，或者重装系统。

　　相关软件下载地址：

　　金山毒霸2011：https://www.ijinshan.com/duba/index.shtml

　　金山卫士：https://www.ijinshan.com/ws/index.shtml

　　金山急救箱：https://www.duba.net/jijiu/index.shtml