【IT168 资讯】本周是比较平静的，凭借艳照门事件传播的病毒在逐渐减少，以往占比例比较多的灰鸽子病毒出现的新变种也很少，本周排在排行榜首位的依然是Virus.Win32.Xorer.dr，虽然这个病毒出现已经有一段时间了，但是凭借其极强的感染性，还是有很多用户感染此病毒，尤其是处在局域网中的用户。本周新增木马相对还是比较多的，从排行榜上就可以看出，这些木马一般是采用网页挂马或是伪装来达到他们的目的，所以我们在平时上网应注意。

　　其余大部分均为最新上榜的病毒，还值得一提的新病毒是Backdoor.Win32.PcClient.bfl病毒，此病毒是利用此次艳照门事件来传播的病毒，他们使用照片做程序的图标，用户看到后就会习惯性的点击查看，其实这种外表类似图片，其实是可执行文件的病毒很常见，他们往往利用我们的好奇心来传播。

　　本周关注病毒：

　　病毒名称：Trojan-Dropper.Win32.Agent.eov

　　文件大小：156610字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：Win9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此病毒运行后创建以下文件 C:\WINDOWS\system32\drivers\gnarrm.sys C:\WINDOWS\system32\00050c5d.ini C:\WINDOWS\system32\gnarrm.dll 写入注册表键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xkqvjp HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ykqvjprf 。

　　专家建议:

　　1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　2.及时打全系统补丁。

　　3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

　　4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

　　5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法:

　　在安全模式下删除以下文件： C:\WINDOWS\system32\drivers\gnarrm.sys C:\WINDOWS\system32\00050c5d.ini C:\WINDOWS\system32\gnarrm.dll 删除以下注册表键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xkqvjp HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ykqvjprf 。