taong

病毒名称(中文):Auto病毒变种
威胁级别:★☆☆☆☆
病毒类型:木马程序
病毒长度:15173
影响系统:WinNT Win2000 WinXP

病毒行为:
病毒把本身复制到 %SystemRoot%\system32\dllcache\svchost.exe 覆盖原来的 svchost.exe 。
创建系统服务使病毒自身能达到开机自动运行。

结束以下进程:
KASMain.exe
kpfwsvc.exe

添加文件:
%SystemRoot%\system32\dllcache\svchost.exe
%SystemRoot%\system32\dllcache\1028\svchost.exe
%SystemDrive%\auto.exe

添加注册表:
键名:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\svchost
键名:HKEY_CURRENT_USER\System\CurrentControlSet\Services\svchost

解决办法：
1.升级毒霸杀毒
2.使用金山清理专家将病毒生成的以下文件粉碎，因病毒会尝试结束金山清理专家，建议，重启系统到安全模式下将清理专家主程序kasmain.exe重命名后再双击运行。
%SystemRoot%\system32\dllcache\svchost.exe（注意，正常情况下系统的这个路径下有svchost.exe，dllcache是系统重要文件的备份，病毒首先破坏了这个备份中的文件。在windows\system32下，svchost.exe也是系统必须要使用的程序文件。切记，不要错误的把windows\system32下的这个正常的文件给粉碎了。）
%SystemRoot%\system32\dllcache\1028\svchost.exe
%SystemDrive%\auto.exe（检查各磁盘根目录，应该都有auto.exe这个隐藏的可执行文件）

防范方法：
1.防止Auto病毒，关闭自动播放非常有效，建议使用清理专家百宝箱中提供的自动运行管理工具来禁止自动播放。
2.小心处理网友传过来的文件
3.使用清理专家及时扫描修复系统漏洞
4.注意升级杀毒软件，并注意检查杀毒软件的监控是否正常。