在本周冠亚军争居然没有变化，但是在排行榜中又多了几个新面孔，虽然是新面孔，但也同样是几大病毒家族的变种，本质没有什么区别，但是功能确越来越全面，行为也越来越隐秘。

本周我们需要关注的病毒：Virus.Win32.Autorun.fs

病毒表现（X代表任意数字与字母的组合）：

·1.修改系统时间到1980年

·2.写入文件：

C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe
C:\Program Files\Common Files\System\cjqqsol.exe
C:\Program Files\jmemavf.inf
C:\Program Files\meex.exe
 

并在每个盘根目录下创建autorun.inf、ounddyh.exe文件，以便每次双击打开磁盘时重复感染。

·3.写入注册表(启动项中)：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jmemavf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ounddyh
 

专家建议：

·1.注意系统时间是否被恶意更改。

·2.在任务管理器中查看是否有陌生的比较可疑的进程存在。

·3.尽快安装杀毒软件并开启实时监控功能。

·4.查看在其它盘符下是否有可疑隐藏文件。

手动查杀方法：

·1.重启计算机进入到安全模式，然后删除以下文件：

C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe
C:\Program Files\Common Files\System\cjqqsol.exe
C:\Program Files\jmemavf.inf
C:\Program Files\meex.exe
 

·2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、ounddyh.exe文件（文件是隐藏的，需要显示隐藏文件才可以）。

下周病毒预测：

在下周，大家须注意Backdoor.Win32.Agent.apy病毒，这个病毒可以通过邮件进行传播，所以大家在打开邮件时需要注意，同时在任务管理器中查看是否有可疑进程，可以尝试将可疑进程结束。

专家预防建议：

·1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

·2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

·3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

·4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。