关注病毒:"梅勒斯木马下载器变种BEL"是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行,病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项,以躲避对其的查杀。病毒会修改注册表启动项,实现随系统自启动。病毒删除hosts文件,并将本机mac地址发送到指定网址作感染统计。加载后会删除%systemroot%\system32\down.sys,下载病毒文件到改名为down.sys在用户计算机上运行。
专家建议:1、养成良好的上网习惯;2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁;3、安装瑞星杀毒软件2008版升级到最新版本;4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到"瑞星账号保险柜"中。
