电脑并未进行任何操作，却冷不丁地从屏幕上跳出一条广告信息！刚接触电脑不久的李先生最近遇到了难题。起初李先生以为电脑被黑客控制了，十分担心自己电脑里面的数据安全。后经了解，原来是自己的电脑被发送了信使广告。

   我们已经知道，间谍程序会在用户不知情的情况下，搜集并发送计算机信息或是个人隐私，包括IP址、电子信箱地址等。这些信息除了被一些正规网站用来做客户分析外，相当一部分被搜集者用来发送商业广告，发送方式除了人们熟知的垃圾邮件外，其中一种就是信使广告。

   信使广告并非黑客所为，而是非法广告发送者利用“间谍软件”搜集到的IP地址，应用WIN NT/2000/XP系统自带的一种信使服务功能发送的。这三种操作系统会在电脑开启时自动启动“信使服务”功能，广告发送者利用一种信使广告发送软件，导入非法搜集的IP地址，可以在很短的时间内发送成千上万条信使广告，让人不胜其烦。

   了解了信使广告的发送原理，防范就很容易了。一种方法是关闭操作系统“信使服务”功能，并将其启动性质由“自动”改为“手动”，那么下次系统重启时该项服务就会被禁止，也就堵住了信使广告的入口；另外一种方法是不使用固定的IP地址，也可有效防范信使软件。在设置上网方式时选择“动态分配IP地址”，这样每一次上网时IP地址都不一样，信使广告也就失去了发送的对象。

  禁止“信使服务”具体操作方法：

  以Windows 2000为例，点击开始->设置->控制面板->，然后双击管理工具->服务，打开服务控制程序，找到Messenger项，双击该项，点击“停止”按钮，把启动类型改为“已禁用”或是“手动”，然后点击“确定”按钮，这样下次启动Windows以后，该服务将不再自动启动。
病毒播报
1、病毒名称：Trojan/Delf.o
中 文 名：“代尔夫”变种o
病毒长度：变长
病毒类型：木马
影响平台：Win 9x/2000/XP/NT/Me/2003
Trojan/Delf.o“代尔夫”变种o是一木马程序。此病毒可将被感染计算机变为垃圾邮件中转站，用于转发大量垃圾邮件，并占用用户资源，导致计算机速度减缓。该木马运行后，以msld.dll及divxenc.exe为名自我复制到系统目录下，注入explorer.exe进程，并修改注册表，以实现其开机自启。 “代尔夫”变种o还可以修改文件关联，导致用户每次播放多媒体文件都会运行此木马，并连接黑客指定站点，下载并自动运行其它病毒程序，将感染情况发送到黑客指定站点。此外，该病毒会从互联网内的大量站点中搜索有效的邮件地址，利用被感染用户计算机，向这些地址发送垃圾邮件。

2、病毒名称：Trojan/PSW.PswSniffer.a
中 文 名：“密码针”
病毒长度：变长
病毒类型：木马
影响平台：Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.PswSniffer.a“密码针”是一个可利用微软DCOM RPC（MS03-026）等漏洞进行传播的木马。该木马在用户计算机内搜索注册表，若发现用户计算机内装有虚拟机，则不会在此计算机内运行。“密码针”可连接IRC通道，远程控制用户计算机。该病毒运行后，首先以TrkWksvc.exe为名自我复制到系统目录下，修改注册表，使“密码针”在安全模式下也能启动；其次可开启TCP6556端口，侦听黑客指令，盗取系统信息；另外，此木马还可利用记录键击或从缓冲区盗取用户密码信息，终止黑客指定进程，连接黑客指定站点，下载并安装指定程序。

解决方案：
请及时升级江民杀毒软件KV2005，并开启各项监视程序，防止病毒或木马程序进入系统。江民杀毒软件可以直接在Windows系统下彻底清除以上病毒。

   有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行

咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。 
江民反病毒专家提醒用户，及时下载补丁程序，修补漏洞，升级江民KV杀毒软件病毒库，开启实时监控，可有效防杀病毒。江民反病毒资讯网：http://www.jiangmin.com，在线杀毒：http://online.jiangmin.com  江民电脑急救站：http://sos.jiangmin.com技术支持热线：010-82511177