温柔殺手

2011年1月24日，金山網絡安全中心發佈節前高危病毒預警稱，截獲了一個名為“温柔殺手”病毒，該病毒的日感染量在數天內已從5萬台電腦迅速增長到10萬台。感染了該病毒的用户將面臨着賬號密碼被盜、電腦藍屏死機等嚴重的安全威脅。

安全專家李鐵軍表示，被“温柔殺手”病毒感染的電腦會出現主頁被鎖定為某網址導航站、桌面增加若干個IE圖標、網遊玩家還會發現多個主流遊戲賬號被盜。更為嚴重的是，病毒還會感染關鍵系統文件explorer.exe、winlogon.exe和Window.dll，部分安全軟件在處理這個病毒時還會造成系統藍屏死機。

“温柔殺手”病毒主要通過那些在線播放盜版電影和不良視頻的網站傳播，要播放這些網站的視頻，必須安裝專用播放器，而病毒就藏匿其中。根據以往的經驗，部分網民會冒着中毒的危險繼續觀看這些視頻。而且，這類網站在長假期間的流量是平時的若干倍，這意味着在春節期間，感染“温柔殺手”病毒的電腦數量還會增長。

據悉，金山網絡安全客服中心接到的電腦藍屏開不了機的現象正在快速增加。金山網絡安全中心還注意到，被“温柔殺手”病毒破壞，引發藍屏現象的電腦主要是安裝了Windows XP的系統。

因“温柔殺手”病毒感染後會下載更多盜號木馬到電腦中，會讓中毒電腦有明顯比較卡的感覺。若同時發現以下現象，表示已經中了“温柔殺手”之毒。

1.電腦運行速度變卡，查看進程會發現異常程序

如：3570390.exe、monitorxada.exe、Kele55.exe、3517265.xeex.exe等。

2.瀏覽器主頁被鎖定為某個網址導航站。

3.桌面生成若干個異常快捷方式圖標，並且經常會彈出一些中獎、彩票之類的釣魚網站

4.病毒首先在系統中釋放病毒執行程序C:\WINDOWS\system32\kb.dll，然後再感染若干個系統關鍵文件，比如"explorer.exe","winlogon.exe"。並且，因為温柔殺手病毒還會下載更多盜號木馬，導致系統被大量病毒木馬破壞，使得針對“温柔殺手”病毒的修復變得較為複雜。若被某些殺毒軟件不當處置，則會在下次開機重啓時藍屏。

“温柔殺手”病毒主要通過那些在線播放盜版電影和不良視頻的網站傳播，要播放這些網站的視頻，必須安裝專用播放器，而病毒就藏匿其中。

根據以往的經驗，部分網民會冒着中毒的危險繼續觀看這些視頻。而且，這類網站在長假期間的流量是平時的若干倍。這意味着在春節期間，感染“温柔殺手”病毒的電腦數量還會增長。

打開任務管理器，結束txp1atform.exe進程， 刪除%systemroot%\system32\txp1atform.exe文件即可