瑞星电脑安全警示站：

“梅勒斯”利用驱动进行破坏

专家提醒网民应谨慎

（2008.10.13~10.19）

本周警示：

近日，一个名为“梅勒斯木马下载器变种AHI（Trojan.DL.Win32.Mnless.bel）”病毒在网上开始肆虐。该病毒通过网络传播，关闭大量杀毒软件，病毒会从黑客指定网站下载各种木马、病毒到用户计算机上并运行，给用户造成很大损害。

瑞星反病毒专家介绍，病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行，病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项，以躲避对其的查杀。病毒会修改注册表启动项，实现随系统自动启动。病毒删除hosts文件，并将本机mac地址发送到http://w.qq-uc.cn/getmac.jsp作感染统计。加载后会删除%systemroot%\system32\down.sys，下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。

专家提醒安全防范措施：

1.安装瑞星杀毒软件，升级至最新版本并开启所有监控，以保证系统关键文件不被病毒替换。

2.安装卡卡上网安全助手6.0以保证hosts文件的安全。

3.安装卡卡上网安全助手6.0阻止病毒下载其他大量病毒到本机运行。

更多实用技巧，请登录http://www.rising.com.cn查询。

日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒查杀病毒，同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。