系统是否被火焰（火焰）病毒检测到

最近APT攻击火焰病毒（火焰）来势汹汹，卡巴斯基实验室根据对病毒样本的分析，给出了一种快速检测其系统是否被火焰感染的方法。
1。找到文件~ deb93d.tmp。如果系统中存在这样的文件，这意味着它被火焰感染了。
2、检查注册表项hklm_system CurrentControlSet 控制 LSA 认证包。如果你发现mssecmgr.ocx或authpack.ocx，那么您的设备已被火焰。
三.检查下面的日志是否存在，如果存在，它是被感染的：
C：程序文件共同文件微软共享 mssecuritymgr
C：程序文件共同文件微软共享 MSAudio
C：程序文件共同文件微软共享 msauthctrl
C：程序文件共同文件微软共享 msapackages
C：程序文件共同文件微软共享 mssndmix
4。查找前面提到的其他文件的名称。这些文件的名称非常特殊和独特。如果发现它们，它们很可能受到了火焰的感染。