从近日开始，一种名为大猩猩的病毒Win32/DaXingXing.a出现在网络上，与“熊猫烧香”、“小浩”病毒类似的是，该病毒也会感染*.exe文件，还可以通过U盘传播，并且病毒运行时，会占用大量的CPU资源，导致中毒的系统瘫痪，无法启动，给用户带来极大的损失，希望广大计算机用户紧密关注。

        一 、病毒发作症状

        可能存在下面一种或多种症状：

        1.该病毒还会感染全盘所有的*.exe文件，向文件头部添加7725字节的数据，感染后的文件图标变成一个大猩猩的图标。

        2.病毒运行后，创建病毒进程winfuckjp.exe ，该进程采用RootKit技术隐藏自身，用Windows自带的任务管理器察看不到，杀毒软件无法启动，自动升级被禁止。

        3.病毒还会在U盘/MP3/移动硬盘以及每个硬盘分区跟目录下释放病毒文件AutoRun.inf和ri.exe。

        4.病毒运行后，会尝试使用Taskkill /f /im命令关闭以下杀毒软件和安全工具的进程，以达到躲避查杀的目的。

        5.病毒具有IFEO重定向劫持功能，通过写注册表中的 IFEO 键值，来阻止一些杀毒软件和安全工具的运行。 修改操作系统的Hosts表，禁止用户登陆反病毒厂商的网址升级病毒库。

        6.病毒会修改注册表相关键值，来禁用显示隐藏文件的功能。

        7.病毒会修改注册表相关键值，来破坏系统的安全模式，这样中毒用户就无法进入安全模式下杀毒。

        二 、影响系统

        Win 9X/ME/NT/2000/XP/2003

        三 、传播方式

        1．通过优盘、移动硬盘等可移动存储设备传播。

        2．通过网站传播。

        3．通过系统漏洞传播。

        4．通过QQ、MSN等即时聊天工具。

        四、解决方案及预防措施

        如下的解决办法需要按步骤执行：

        （一） 已经感染该蠕虫的计算机用户采用以下措施：

        使用各种工具对感染计算机的处理：

        1)将病毒机器断网。（下面需要下载的工具，从正常电脑下载后复制到此执行）

        2)结束病毒进程winfuckjp.exe。因为该进程采用RootKit技术隐藏自身，用Windows自带的任务管理器察看不到。下载冰剑软件，运行IceSword，结束病毒进程。在本机搜索到该程序后，压缩做为病毒样本，原程序进行删除。

        3)修复安全模式，修复HOST文件等。下载修复工具SRENG，运行Streng.exe，执行修复安全模式，修复HOST文件等选项。

        4)修复显示隐藏文件，下载AV终结者病毒（帕虫病毒）.rar/修复查看隐藏文件选项/恢复查看隐藏文件选项.reg，运行恢复查看隐藏文件选项.reg文件，将此值导入到注册表中即可

        5)删除U盘/MP3/移动硬盘以及每个硬盘分区跟目录下病毒文件AutoRun.inf和ri.exe，删除前备份为病毒样本。

        6)同时将受感染的移动存储设备（如：U盘）进行格式化处理，彻底清除残留的病毒文件。

        7)恢复网络链接。

        8)升级杀毒软件，进行系统全盘扫描。

        9)进行操作系统更新，尤其是针对MS06-014、MS06-046、MS07-017 等多个系统漏洞必须安装补丁。

        注意事项：

        1）修改操作系统中的一些设置参数，提高系统安全设置。如：关闭微软“自动播放”功能等。

        2）使用U盘等移动设备交换文件时，务必开启杀毒软件的“实时监控”功能，或先用防病毒软件扫描，并关闭自动播放功能。

        3）利用Windows Update功能打全系统补丁，尤其是MS06-014和MS07-017这两个网页木马经常使用的系统漏洞，避免病毒从恶意网页的方式入侵到系统中。

        4）不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要登陆来历不明的网址连接。