网吧的电脑用户很杂，各种各样的网站他们都会去浏览，本来，网吧pc一般都有还原卡、还原恢复系统工具在保护，但是随着病毒技术的不断发展，现在，此类系统也不是最安全的了。IMP病毒的与机器狗病毒的出现，突破了这一保护屏障，致使木马病毒在网吧电脑中肆意作乱，为了防范这些害群之马，网管们可是又要费尽心思了。那么，我们怎样来防范和规避IMG病毒呢？请看看下面的分析。

对于凶猛的IMG病毒，目前杀毒软件仅仅能够识别该病毒，而不能在保证系统正常运行的基础上将该病毒删除，这意味着对付IMG病毒只能用手工方法查杀，或者是用技术手段防范IMG病毒感染网吧客户机。要想查杀病毒，必须认清病毒的本质，杀毒软件的工作原来亦是如此。
　
一、全面分析IMG病毒的特征

下面，我们不妨看一下IMG病毒的真面目，并找出其弱点。其实，IMG病毒与此前流行的“机器狗”病毒有着一些相似，只要用户点击了带有病毒的WEB页面，机器将会感染IMG病毒。感染了IMG病毒的机器还会自动下载带有ARP欺骗代码的盗号木马，而且可以穿透市面上大部分还原系统。

具体来说，IMG病毒主要有以下几个特征：
　　
1、破坏还原系统：如同肆虐疯狂的“机器狗”病毒一样，IMG病毒也是通过userinit.exe文件穿透还原系统。目前，IMG病毒可以破坏市面上大部分还原系统，包括硬件类的还原卡，以及诸如Deepfreeze、还原精灵、虚拟还原等各种还原软件。在成功穿透还原软件或还原卡之后，IMG病毒还会再次修改还原软件，并将病毒自身存储在操作系统中，从而完成传播过程。
2、生成IGM进程：当计算机感染了IMG病毒之后，系统进程中会生成一个名字为“IGM.EXE”的进程，磁盘分区也会有auto.exe和autorun.inf两个文件。在msconfig的启动项中，也会有IGM.EXE。IMG病毒还具备自动启动和自我保护的特点，这为手工清除IMG病毒增加了一定的难度。 　
3、自动下载木马软件：当IMG病毒进入操作系统之后，会自动登录互联网，下载木马软件。目前，IMG病毒会自动下载盗号软件，以及一些破坏类的木马软件。下载盗号软件之后，通过ARP欺骗盗取网吧顾客的游戏帐号资料，以及诸如QQ、MSN等即时通讯软件的密码;而破坏类的木马软件，则是不断向整个网络发送数据包，致使网络阻塞，达到让网吧网络瘫痪的目的。 　
4、生成系统服务：感染了IMG病毒的电脑，还会在系统的msconfig选项中生成一个名字为“4f506c9e”的服务，该服务随操作系统自动运行。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点