本周关注病毒：
病毒名称：Trojan.Win32.KillAV.als （AV终结者变种als）
文件大小：18576字节
病毒类型：木马
危害等级：★★★★★
影响的平台：WIN9X/ME/NT/2000/XP/2003

病毒表现（X代表任意数字与字母的组合）：
此文件使用WinUpack加壳，计算机一旦被此病毒感染，它将搜索杀毒软件进程，搜索到后将其结束，并利用映象劫持技术在注册表写入相应到键值，导致杀毒软件以及一些其它反恶意软件工具无法运行，同时在系统驱动目录下创建写入驱动文件，从而提升执行权限。

手动查杀方法:
首先在任务管理器中结束ctfmon.exe进程，删除C:\WINDOWS\system32\mnkgde.exe C:\WINDOWS\system32\drivers\abyoprxyb.sys，删除以下注册表键值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abyoprxyb HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xursp .

专家预防建议:
1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。