一种名为“KAV2007伪装下载者”(Win32．Hack．Agent．YS．1835005)的病毒近期开始活跃。该病毒运行成功后，会立即关闭杀毒软件的监控，还可使用户无法打开磁盘分区的盘符，并自动下
载包括盗号木马在内的大量其他病毒。

    金山反病毒专家戴光剑表示，这种病毒进入系统后会迅速将电脑中已安装的杀毒软件强行关闭，然后悄悄建立远程连接，从病毒作者指定的网络地址下载其他病毒。病毒大部分是针对游戏、即时通讯软件的盗号木马，将给用户虚拟财产的安全带来极大的隐患。

    戴光剑说，这种病毒会在系统盘中释放出伪装成“毒霸2007”执行文件的病毒文件，紧接着，病毒在各磁盘分区中生成AUTO病毒，分别为KAV2007.EXE和AUTORUN．INF辅助文件，只要用户双击进入该盘，病毒就会二次触发。

    值得一提的是，如果用户在中毒电脑上使用U盘等移动存储器，且未关闭自动运行功能，病毒就会立即将移动设备传染，扩大自己的传播范围。用户如果进入到安装毒霸的磁盘分区，会看到有两个毒霸图标的文件，一个是无隐藏属性、无后缀的KAV2007，另外一个是KAV2007.EXE,前者是真正的毒霸文件，后者则是AUTO病毒源。    据了解，近期AUTO木马群异常活跃，很多病毒都与之“勾结”联合行凶，大量用户都遭遇该类病毒破坏。特别要警惕“AUTO病毒126976”(WORM．AUTORUNS．M．126976)。该病毒成功运行后，就会立即修改当前系统时间为2005年，使依赖系统时间来激活和更新的安全软件全部失效。

[ 本帖最后由 henrylee 于 2008-1-15 10:38 编辑 ]

我前段时间就是中了这个病毒~所有打开有关的病毒的字眼,它都会自动关闭,搞到我头都大了,后来还是叫了专业的技术人员重装了系统,还是不行,最后只好重新分区,全部格式化硬盘,再装系统,宋才搞定,可怜我硬盘上的数据全没了,可心痛了.

可怕的事情
病毒阿病毒 小心阿小心
..

多谢楼主提醒了啊,我现在好多网站都不敢上了呢老是莫名其妙的病毒太多了

好像好多病毒都会关闭监控了，杀毒软件也不保险了，多做系统ghost才是正道