小猪病毒（Win32/XiaoZhu.a）解决方案

<BR><P><FONT size=2>　　8月22日，江民科技反病毒中心检测到，新<STRONG>病毒</STRONG>“<STRONG>小猪</STRONG>”( <STRONG>Win32/XiaoZhu.a</STRONG>) 出现在互连网上，该病毒与前几日流窜在网络上的“<STRONG>小浩</STRONG>”<STRONG>病毒</STRONG>很相似，该<STRONG>病毒</STRONG>运行后会感染全盘的 *.exe 文件，被感染的*.exe 文件的图标会变成一个“猪”字的图案，同时该病毒还会破坏操作系统，使中毒电脑完全瘫痪，无法启动。</FONT></P>
<P><FONT size=2>　　江民反病毒专家介绍,“<STRONG>小猪</STRONG>”<STRONG>病毒</STRONG>是一个采用易语言编写的感染型病毒，并经过UPX工具加壳处理，病毒体大小为403253字节。该病毒运行后，会遍历全盘所有的*.exe文件，并将感染后的文件替换成病毒体自身，被感染后的文件图标会变成一个带有“猪”字的图案。</FONT></P>
<P><FONT size=2>　　被感染后的文件无法运行，点击时会弹出病毒作者的提示警告：</FONT></P>
<P><FONT size=2>　　<STRONG>Xiao Zhu's virus</STRONG></FONT></P>
<P><FONT size=2>　　<STRONG>Hacked by Xiao Zhu!Just For Fun!</STRONG></FONT></P>
<P><FONT size=2>　　与“<STRONG>小浩</STRONG>”<STRONG>病毒</STRONG>相似的是，系统中毒时，会在窗口的标题栏添加“<STRONG>已中毒 Xiao-Zhu's Virus QQ82340009</STRONG>”的字样，“<STRONG>小猪</STRONG>”病毒作者用自己的QQ号代替博客地址，想通过此种手段与他人交流。 </FONT></P>
<P><FONT size=2>　　由于该病毒是将病毒自身替换正常的*.exe 文件，致使系统中毒后将完全瘫痪，系统无法启动，给用户带来极大的损失！</FONT></P>
<P><FONT size=2>　　针对此病毒，江民杀毒软件已经紧急升级病毒库，用户只要升级到8月22日的病毒库，即可拦截此病毒的入侵。江民反病毒专家建议广大用户采取以下四点防范措施：</FONT></P>
<P><FONT size=2>　　1. 安装KV2007的杀毒软件，每天定时升级病毒库，定时全盘杀毒，并开启所有的监控功能。</FONT></P>
<P><FONT size=2>　　2. 禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。</FONT></P>
<P><FONT size=2>　　禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置-＞管理模板-＞系统-＞关闭自动播放-＞已启用-＞所有驱动器-＞确定。</FONT></P>
<P><FONT size=2>　　3. 利用Windows Update功能打全系统补丁，尤其是MS06-014和MS07-017这两个网页木马经常使用的系统漏洞，避免病毒从恶意网页的方式入侵到系统中。</FONT></P>
<P><FONT size=2>　　4. 不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要等了来历不明的网址连接。</FONT></P> <BR>