【IT168 专稿】春节临近，病毒木马也日渐疯狂，小则让用户重装电脑系统，大则让其数据被损、帐号被盗等。这些问题的出现，都足以让网民无法安心过足网络生活。虽然有的客户机安装有杀毒软件或第三方安全软件，但如果再不对系统进行加固的情况下，也很有可能会造成操作系统出现问题。

    流行病毒疯狂路数
    春节网民最大的心愿即是不愿感染病毒木马，而如今网络中最为流行的是盗号木马，其所挟带的木马下载器让很多用户在拥有杀软与防火墙的情况下还提心员胆。其实任何情况下，防毒的代价和效果都会好过中毒后再处理。而今年春节期间泛滥的主要是盗号木马，这些是目前盗号者最惯用的手法，当木马或木马下载器进入你的电脑，最常见的现象是修改系统时间，令某些杀毒软件失效；使用映像劫持，使电脑重启后，其内所安装的安全软件全部停止工作，并在所有磁盘分区创建自动运行的EXE和autorun.inf，其入侵途径主要是网站浏览、漏洞攻击、即时通信传递附件、通过U盘等第三方存储设备进行传播，下面列出其传播方式：

    一、通过web2.0网站、社区进行传播，通过多种方式点对点方式，导致很多用户在毫不知情的情况下深受其害。

    二、U盘及第三方存储设备将直接成为带毒传播源，越来越多的盗号木马会创建一个exe和autorun.inf，插入U盘的动作就会立即造成病毒木马传播。

    三、盗号程序会尝试捆绑在热门视频、图片中，诱惑用户进行下载，一但用户下载观看后，病毒木马则悄悄在后台自动运行。

    四、面对用户电脑中的系统漏洞、应用软件漏洞和管理漏洞等，恶意用户会利用相关软件或技术进行远程漏洞扫描，发现有门可入时，则直接从远程植入木马下载器，开始运行。

    病毒运行后以盗号为首要目的，但有的病毒却会破坏系统%system32%（缺省是c:\windows\system32目录)的userinit.exe或explorer.exe，一旦此两个程序文件被破坏将会影响windows的登录和正常使用。

    注解：explorer.exe进程则会让桌面上除了壁纸(活动桌面Active Desktop的壁纸除外)，所有图标和任务栏都消失，让用户无所适从。而Userinit.exe则是Windows操作系统一个关键进程，用于管理不同的启动顺序，正常Userinit.exe程序在系统启动完成后就会自动消失，如果开机后很长时间都没有消失就有可能是木马程序。在userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改后，系统会出现windows系统不能正常登录或输入登录用户名、口令后系统立即注销，再次尝试登录，又会再次注销等情况的出现。