教你三招识别Trojan.PSW病毒（橙色八月病毒）

<P>教你三招识别Trojan.PSW病毒（橙色八月病毒）</P><P>&nbsp;&nbsp;&nbsp; 8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有正常的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“QQ通行证（Trojan.PSW.QQPass）”以及“密西木马（Trojan.PSW.Misc）”等病毒的最新变种。瑞星已发布今年首次橙色（二级）安全警报，提醒广大用户警惕此类病毒。</P><P>&nbsp;&nbsp;&nbsp; 针对此类病毒，可用简单的三个方法对它们进行识别：</P><P><STRONG>第一招</STRONG><BR><BR>&nbsp;&nbsp;&nbsp; 打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，同时取消掉“隐藏已知文件类型的扩展名”前的对勾，然后点击“确定”。</P><P align=center><A target=_blank href="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071520020.jpg" target=_blank><IMG alt="" src="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071520020.jpg" border=0></A></P><P>&nbsp;&nbsp;&nbsp; 进入C:&#92;windows&#92;system32目录下（Windows2000系统为C:&#92;WINNT目录），若发现有名为“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成，则说明是中了“密西木马（Trojan.PSW.Misc）”或其变种病毒。</P><P align=center><A target=_blank href="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071520390.jpg" target=_blank><IMG alt="" src="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071520390.jpg" border=0></A></P><P><STRONG>第二招</STRONG><BR><BR>&nbsp;&nbsp;&nbsp; 点击“开始”按钮，选择“运行”，输入“regedit”并确定，启动注册表编辑器。打开“HKEY_LOCAL_MACHINE&#92;SOFTWARE&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;Windows”项，在右边的窗口中查找AppInit_DLLs。若其值为“KB（中间六位数字）M.LOG”，如“KB896588M.LOG”、“KB235780M.LOG”、“KB75976M.LOG”等，则说明是中了新的“传奇终结者（Trojan.PSW.LMir）”及其变种病毒。</P><P align=center><A target=_blank href="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071521040.jpg" target=_blank><IMG alt="" src="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071521040.jpg" border=0></A></P><P><STRONG>第三招</STRONG><BR><BR>同时按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程，则说明已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种。</P><P align=center><A target=_blank href="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071521260.jpg" target=_blank><IMG alt="" src="http://it.rising.com.cn/Channels/imgs/h000/h10/img200608071521260.jpg" border=0></A></P><P><STRONG>&nbsp;&nbsp;&nbsp; 若发现感染病毒可登陆瑞星网站</STRONG><STRONG><A target=_blank href="http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml"><FONT color=#ff0000>下载免费的专杀工具</FONT></A>进行查杀。用户也可以登录</STRONG><A target=_blank href="http://help.rising.com.cn/"><STRONG>http://help.rising.com.cn</STRONG></A><STRONG>，通过“在线专家门诊”寻求远程救助，或拨打反病毒急救电话：010-82678800寻求帮助。</STRONG></P>