瑞星病毒库已经收录此毒（worm.pabug.db）。也就是说，及时更新病毒库的用户不大可能中这个令人头疼的东东。然而，这几天，因中此毒而求助的用户很多。不解。病毒又加新壳了？不像。我收到了几个样本，瑞星都能报，且都报worm.pabug.db。

　　中了worm.pabug.db，杀软难以杀净。此外，它还从网络上下载一大堆病毒/木马到中招用户的电脑中，下载的病毒常变，其中还有插入lsass.exe进程的木马，没经验的用户中招后，即使手工杀毒，都比较困难。手工杀灭这堆病毒的过程比较复杂。手工杀毒时，中招用户和病毒之间貌似在玩儿智力游戏。当然，有点儿手工杀毒经验的用户，还是能够搞掂这堆病毒。

　这里，从防护角度谈一下应对此毒的办法。（以下图片均可点击放大查看）

　　1、大多数病毒都有强迫进/线程终止、代码注入、获取系统权限、改动对象的安全设置等行为。如果用户针对病毒的这些特点采取了恰当的防护措施（无论用什么工具），一般都能将病毒入侵造成的麻烦减低到最小程度。
作为例子，下图是使用Tiny的System Privileges设置的一条相应防护规则。

　　2、有了上面那条规则，即使不幸遭遇worm.pabug.db，结果也不过如此：病毒仅在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹释放了两个病毒文件；企图在C:\WINDOWS\Help文件夹释放另一个病毒文件的动作已被Tiny的“windows文件夹防护规则”禁止了。
图中最后一个红框显示：此毒的“代码注入”动作被System Privileges中的规则禁止了。

　　3、有了上面的防护措施，中此毒后，处理起来也很简单：结束一次explorer.exe进程，然后，动手删除这两个病毒文件，搞掂。

　　4、如果再在Tiny的Expert Rules中添加一条MSINFOR文件夹的防护规则（见图），这个worm.pabug.db就死掉了。

　　5、对MSINFOR文件夹防护后，worm.pabug.db就是个死东西。