2007年11月20日

病毒名称：“帕虫”（Worm_Pabug）

　　病毒类型：蠕虫

　　病毒描述：该蠕虫感染计算机系统后，会在系统每个磁盘分区上生成可自动执行的文件，一旦该计算机系统接入移动存储设备，就会受到感染。如果染有该蠕虫的移动存储设备接入其他计算机系统中，蠕虫就会入侵感染该系统。同时，由于受感染系统中每个磁盘分区上都有蠕虫生成的病毒文件和自动可执行文件，计算机用户只对一个磁盘分区进行查杀是无法清除该蠕虫的，需对全盘进行查杀。

　　该蠕虫为了隐藏自身不被防病毒软件发现和清除，会终止多款杀毒软件的进程，使得系统中安装的防病毒软件无正常工作。另外，蠕虫还会屏蔽防病毒厂商的网站，使得计算机用户无法访问网站，也无法升级防病毒软件。

　　国家计算机病毒应急处理中心通过互联网络监测发现，蠕虫“帕虫”（Worm_Pabug）的新变种正在互联网络中传播。该蠕虫通过移动存储设备（如：U盘）进行传播，由于现在使用移动存储设备进行数据交换的计算机用户比较多，使得该蠕虫的传播速度很快。

　　解决方法：

　　（一）未感染该蠕虫的计算机用户采用以下措施：

　　1.立即升级计算机系统中防病毒软件，关闭微软“自动播放”功能。

　　具体方法：打开“开始→运行’在对话框中输入“gpedit.msc”命令，在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”，双击“关闭自动播放”，在“设置”选项卡中选“已启用”选项，最后单击“确定”按钮即可。这样可以防止染有蠕虫的移动存储设备（如U盘）接入时感染计算机。

　　2.使用移动存储设备前，务必进行病毒的扫描工作，查杀移动存储设备中存在的已知病毒；

　　（二）已经感染该蠕虫的计算机用户采用以下措施：

　　立即下载专杀工具进行查杀，同时将受感染的移动存储设备（如：U盘）进行格式化处理，彻底清除残留的病毒文件。另外，对系统全盘进行病毒清除。

　　安全建议：

　　1.修改操作系统中的一些设置参数，提高系统安全设置。如：关闭微软“自动播放”功能等。

　　2.计算机用户使用U盘等移动设备交换文件时，务必开启杀毒软件的“实时监控”功能，或先用防病毒软件扫描，并关闭自动播放功能。