眼下临近虎年春节，近日，大量网友却发现电脑开机后，会“自动”提示系统文件丢失。进程中还会莫名出现rar.exe 和 ping.exe ， 不仅占用大量系统资源并无法结束进程。原来，这是一个名为“极虎”的恶性病毒突然在年前爆发的结果。

2010年2月8日，金山云安全监测中心发布紧急病毒预警，称“极虎”木马下载器已经全面爆发，仅2月7日一天，就有100390台电脑感染该病毒，截止到目前为止被袭击用户电脑超过50万台，并可导致大部分安全软件失效。嚣张的病毒团伙虎年给网民的定制一份病毒“巨无霸”套餐，威力比“熊猫烧香”猛上数倍。 

根据大批受害用户的反映，感染“极虎”下载器的电脑系统速度明显变慢，CPU占用极高。部分用户的电脑被“极虎”侵袭后，还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染，反复报毒却无法清除等各种症状，并会自动下载大量木马病毒。

据金山安全实验室反病毒专家李铁军介绍，“极虎”木马下载器堪称“毒中之毒”。在“极虎”病毒上体现了四最：

1、传播方式最多，网页挂马、U盘、局域网传播、欺诈下载等多达近十种。

2、最难清除。感染系统文件让普通的杀毒软件“不敢”清除，比如该病毒会感染11余种系统文件，而且手动清除也非常复杂。

3、下载其他病毒最多。感染了“极虎”病毒的电脑会自动下载近百种病毒，包含了IE主页篡改类病毒、热门游戏盗号器、流氓软件安装器以及其他类型下载器，下载病毒数量之多实属罕见。

4、对用户系统影响最大。用户开机提示系统文件丢失，系统明显变慢，CPU占用极高，进程中莫名出现rar.exe 和 ping.exe 进程，并无法结束，桌面IE图标被修改，IE主页异常等等。

从用户的搜索结果看，关于“ping” 病毒和 “rar ”病毒已经有相当高的搜索量。由于春节长假，一方面用户对病毒放松了警惕，而一些安全软件对它都无法监控、也不能处理，用户遭受恶意代码攻击的机会因此大增。金山安全实验室担心，春节前爆发的“极虎”会在春节期间疯狂传播，成为网友上网过节安全的最大“拦路虎”。

金山安全实验室反病毒专家针对“极虎”国内首家提出应急预案，未安装金山毒霸的用户可以免费下载金山毒霸贺岁版（http://www.duba.net/download/index.shtml），可完全防御极虎病毒；同时使用全功能永久免费的金山网盾防御极虎侵袭。对于没及时更新病毒库或非毒霸用户如果不小心感染“极虎”病毒，使用金山急救箱http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe 对病毒木马活体进行"灭活"，并恢复病毒对系统的破坏，清除感染后的可执行文件和被感染的网页。

（图一：金山网盾成功阻止“极虎”病毒通过全国大学四、六级考试网进行挂马传播）

（图二：金山急救箱可以有效彻底清除极虎病毒）

【编辑推荐】

1. 木马病毒肆虐QVOD提醒用户防范
2. 金山08中国互联网安全报告:病毒木马爆增云安全势在必行
3. 70万种木马病毒肆虐网络必须使用正规杀毒软件查杀