“爱情森林”病毒又出C版，请用户及时准备，以防不测。

病毒类型：木马病毒
发作时间：随机 
传播方式：网络 
感染对象：网络
警惕程度：★★★★

病毒介绍：

     爱情森林病毒的又一个新变种！此病毒运行时建立5个病毒复本：WIN386.SWP、WINUPDATE.EXE、INTERNETS.EXE、WINVER.EXE、HOSTS，并将系统的交换文件替换掉，而且还伪装成系统的更新文件躲在启动目录中。另外，病毒会将可执行的关联改成病毒体，这样用户运行其他程序时会直接运行病毒体，而且有些程序运行时还会被此病毒删除。

病毒发现与清除：

此病毒有如下特征：

   1. 建立5个病毒副本，系统启动后病毒会自动运行：
   C:\WINDOWS\WIN386.SWP
   C:\WINDOWS\START MENU\PROGRAMS\WINUPDATE.EXE
   C:\WINDOWS\SYSTEM32\INTERNETS.EXE
   C:\WINDOWS\WINUPDATE.EXE
   C:\WINDOWS\WINVER.EXE
   C:\WINDOWS\HOSTS。

   2. 将注册表中的HKCR\exefile\shell\open\command项的内容改为：C:\WINDOWS\winupdate.exe %1 %*"，这样用户双击任何程序都会不启动程序而直接启动病毒。

   3. 有时一些启动的应用程序还会被此病毒莫名其妙地删除。

    如果用户在检查计算机的过程中发现有以上特征，则可以肯定是中了此病毒，请使用瑞星杀毒软件清除此病毒。目前还未发现此病毒有感染邮件的功能，但如果用户发现自己收到异常邮件，也应采取措施。对于上述第2项，则还需要到瑞星的网站下载注册表恢复工具进行恢复。

    为避免用户遭受损失，瑞星公司已截获此病毒并进行了紧急升级，瑞星杀毒软件15.06及以上的版本可以自动截获并清除此病毒，望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底查杀“爱情森林C版”病毒。

    如遇到异常情况，可随时拨打瑞星反病毒急救电话：010-86243236或登陆瑞星反病毒网http://www.rising.com.cn，瑞星反病毒专家将为您提供全方位的技术支持与服务！