在本周冠亚军争居然没有变化，但是在排行榜中又多了几个新面孔，虽然是新面孔，但也同样是几大病毒家族的变种，本质没有什么区别，但是功能确越来越全面，行为也越来越隐秘。

　　本周我们需要关注的病毒：Virus.Win32.Autorun.fs

　　病毒表现(X代表任意数字与字母的组合)：

　　1.修改系统时间到1980年

　　2.写入文件：C:Program FilesCommon FilesMicrosoft Sharedivsgiih.exe ，C:Program FilesCommon FilesSystemcjqqsol.exe，C:Program Filesjmemavf.inf，C:Program Filesmeex.exe。并在每个盘根目录下创建autorun.inf、ounddyh.exe文件，以便每次双击打开磁盘时重复感染。

　　3.写入注册表(启动项中)：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunjmemavf，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunounddyh

　　专家建议:

　　1.注意系统时间是否被恶意更改。

　　2.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　3.尽快安装杀毒软件并开启实时监控功能。

　　4.查看在其它盘符下是否有可疑隐藏文件。

　　手动查杀方法:

　　1.重启计算机进入到安全模式，然后删除以下文件：C:Program FilesCommon FilesMicrosoft Sharedivsgiih.exe，C:Program FilesCommon FilesSystemcjqqsol.exe，C:Program Filesjmemavf.inf，C:Program Filesmeex.exe。

　　2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、ounddyh.exe文件(文件是隐藏的，需要显示隐藏文件才可以)。

　　下周病毒预测:

　　在下周，大家须注意Backdoor.Win32.Agent.apy病毒，这个病毒可以通过邮件进行传播，所以大家在打开邮件时需要注意，同时在任务管理器中查看是否有可疑进程，可以尝试将可疑进程结束。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

    (网页编辑：Stev)