怎样预防大猩猩病毒?

大猩猩病毒
病毒名称：Win32/DaXingXing.a

中 文 名：大猩猩病毒

病毒类型：文件型

危害等级：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒样本MD5值为：60f66f0b7312e6eb9a5f2f823c5ff316

文件大小为：819829字节

病毒运行特征：

1. Win32/DaXingXing.a 大猩猩病毒是一个采用易语言编写的文件型病毒，病毒运行后，创建病毒进程winfuckjp.exe ，该进程采用RootKit技术隐藏自身，用Windows自带的任务管理器察看不到。

释放病毒文件： %WinDir%\System32\winfuckjp.exe, 819829字节

该病毒还会感染全盘所有的*.exe文件，向文件头部添加7725字节的数据，感染后的文件图标变成一个大猩猩的图标。

2. 在注册表中添加下列启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Winfuckjp.exe" = %SystemDir%\winfuckjp.exe

这样，在Windows启动时，病毒就可以自动执行。

3. 病毒还会在U盘/MP3/移动硬盘以及每个硬盘分.区跟目录下释放病毒文件AutoRun.inf和ri.exe，其中AutoRun.inf文件内容如下：

[AutoRun]
OPEN=ri.exe

这样当用户双击U盘或其它移动存储设备以及硬盘各个分区的时候就会激活病毒运行。

4. 病毒运行后，会尝试使用Taskkill /f /im命令关闭以下杀毒软件和安全工具的进程，以达到躲避查杀的