Tan pronto como enciendo mi computadora, el software Kingsoft me indica que hay un virus: win32.Troj.Agent.c.5120, pero no se puede eliminar por completo cada vez. ¿Qué debo hacer?
Hoy se recuerda a los usuarios que presten especial atención a los siguientes virus: variante "Viking" GO (Worm.Viking.go) y "Agent Trojan" (Win32.Troj.Agent).
La variante "Viking" GO (Worm.Viking.go) es un virus infeccioso para Windows.
"Troj.Agent" (Win32.Troj.Agent) es un virus troyano que descarga programas maliciosos.
I. Variante "Viking" GO (Worm.Viking.go) Nivel de amenaza:
Hay una nueva variante de este virus, como antes, que infectará todas las extensiones .exe. archivos ejecutables en el sistema informático, destruyen los archivos de información y datos en la computadora. Esta vez, "Viking" también utilizará el navegador IE de la computadora para conectarse a sitios web designados, descargar y ejecutar otros virus, que pueden ser caballos de Troya u otros virus infecciosos, infringiendo aún más el sistema informático del usuario y posiblemente causando que los datos de la computadora del usuario sean pérdida y robo de propiedad virtual de la red, etc.
Después de que el virus se ejecuta, se copiará a sí mismo en varios archivos de virus como rundl132.exe, buscará e infectará todos los archivos ejecutables .exe con un tamaño entre 27 kb y 10 MB y finalizará múltiples procesos de monitoreo de software antivirus. y conectarse automáticamente a h**p://www.513**.com/ma/0.exe y otros sitios web maliciosos para descargar virus.
2. "Agent Trojan" (Win32.Troj.Agent) Nivel de amenaza:
Este virus es un descargador de troyanos que utilizará algunas tecnologías especiales para descargar y ejecutar piratas informáticos. archivo de virus. Además, se inyectará en Autorun.inf en cada directorio de partición y cuando el usuario haga clic en la unidad de disco, el virus se activará inmediatamente. Esto representa una gran amenaza para el funcionamiento normal del sistema informático.
Después de que el virus se ejecute, se liberarán varios archivos de virus, como MDM.EXE.
Después de ejecutar el virus, se liberarán varios archivos de virus, como MDM.EXE. Se inyecta en el directorio raíz de cada partición, lo llama RavMon.exe y modifica el contenido de Autorun.inf para que se active automáticamente.
Los ingenieros antivirus de Kingsoft recomiendan:
1. Con el creciente desarrollo de la tecnología informática, aparecerán más virus para proteger la seguridad de su sistema y su información personal. actualice los virus en la base de datos de virus con frecuencia para evitar la invasión de virus.
2. Cerrar o eliminar servicios innecesarios en el sistema. Muchos sistemas operativos instalan servicios auxiliares que son convenientes para los atacantes pero de poca utilidad para los usuarios. Si elimina estos servicios, reducirá en gran medida su vulnerabilidad a los ataques.