如何清除貌似熊猫的“仇英”病毒（图）

来源：51CTO.com 作者：赵毅出处：巧巧读书 2007-03-13 进入讨论组

熊猫烧香"系列病毒的作者才刚刚被抓获，另一个非常类似的蠕虫病毒"仇英（Worm.Chouying.a）"被瑞星全球反病毒监测网截获，其作者宣称"出售本程序及源代码,并可以按照用户要求定做其他功能"，为了方便购买者联系，他甚至留下了自己的QQ号码。

51CTO安全频道记者就此病毒的相关问题咨询了瑞星公司的安全工程师：

根据专家的分析，"仇英"病毒的功能与"熊猫烧香"非常相似，在传播能力和自我保护能力上甚至有所超出。但病毒作者似乎目前只想推销自己的"产品"，并没有加入太多的高级功能，诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了"产品说明"，称可以为购买者量身定做上述功能。

仇英中毒现象描述

据了解，病毒感染的是EXE文件和htm文件，在受感染的htm文件中插入病毒的广告（如图）。可能造成系统运行缓慢、蓝屏、死机等。

“仇英”中毒现象

“仇英”的专杀工具呼之欲出？

此前“熊猫烧香”病毒的肆虐，很多国内杀毒厂商先后推出了专杀工具，面对“仇英”，瑞星是否能第一时间推出“专杀工具”？就此问题，记者询问了瑞星市场部门的相关人员，瑞星表示：我们正在密切关注此病毒的发展，如果传播速度、范围、感染人数有大幅增长，将推出免费的专杀工具。

已经中毒的用户应该怎么查杀仇英？

专家建议把杀毒软件升级到最新的病毒库，打开所有的监控功能，安装相应的防火墙软件，没有杀毒软件的用户可以下载并安装瑞星杀毒软件2007版，升级到最新版本即可。另外，专家强调对普通用户不推荐手工删除病毒。

企业应该做好那些预防措施

对很多企业而言，为了防止网络中大规模中毒情况的发生，51CTO安全频道建议企业用户应该做好局域网络的密码管理、漏洞弥补、安全设置等方面的工作。

URl收藏 http://www.qqread.com/virus/s301310.html