堵上Flash漏洞 专家教你狙击“木马群”

    前段，Flash Player 9.0.115版及以下版本爆出漏洞，可被黑客用来传播盗号木马病毒。随后Adobe公司公布了针对此漏洞的补丁。但直到6月18日，根据瑞星的统计，仍有61%的用户没有打补丁。

    其实，这个漏洞的产生原因在于：黑客利用了Flash Player 9的漏洞，当你看到一个漂亮的动画时，其实它已经在后台开始下载木马了。

    根据瑞星的统计，目前有70%的木马病毒通过该漏洞传播，如果你的电脑有下面的现象，那很可能就是中毒了：

    ①杀毒软件运行异常，运行起来后被关闭，主界面一闪而过；监控被关闭，如瑞星的小绿伞变成小红伞；安全工具无法使用等等。

    ②系统时间被修改，而且手工无法改回。

    ③桌面上的快捷方式变成空白框，这是因为图标指向的EXE文件被病毒删除。

    ④电脑运行变慢，存在多个不明进程。

    如果出现上述症状，可以采取以下措施：

    1.使用瑞星文件诊所，确定是否中毒。

    瑞星文件诊所(http://zhensuo.ikaka.com)是个巨大的文件库，可以把可疑文件名或MD5码填入搜索框进行搜索，它就会给出文件是否安全、是否为病毒的结果。值得一提的是，病毒文件的文件名往往会随时变化，而MD5值则比较精确。你可以从卡卡文件诊所下载相关工具，查看可疑文件的MD5码，并进行搜索，即可得到精确的结果。

    2.如果你怀疑自己中毒，可以下载木马群专杀及修复工具，对自己的电脑进行彻底查杀和清除：http://download.rising.com.cn/zsgj/RepairTool.Exe。

    该工具不但能自动修复机器存在的Flash漏洞，还可以清除流行的木马群病毒，使得那些运行异常的杀毒软件和第三方工具能够正常运行。例如，它可以修复注册表、系统关键位置和设置，使木马病毒失效。同时它会对内存中运行的可疑程序进行处理，由于很多木马会在内存中驻留，不停地重新写入注册表和系统文件，所以这一步也是很关键的。接下来是启动项扫描和注册表修复，这样处理完毕之后，就可以建立一个相对安全的运行环境，使杀毒软件和安全工具能够摆 脱木马群病毒的破坏，重新正常运行。