典型案例：

　　7月17日，金山毒霸客户服务中心接到用户求救电话，“报案人”称，其放在电脑中的某一重要文件突然丢失，而无论是重新启动计算机还是用显示所有隐藏文件的方法，都不能找到该文件。起初，金山毒霸的工作人员还以为是“敲诈者”在做怪，后来经金山毒霸反病毒专家仔细研究发现原来是一种新的木马病毒——“文件杀手”变种JZ。

　　“文件杀手”变种JZ（Troj.KillFiles.jz）病毒，是一个Windows平台下的恶意木马病毒，主要通过软件捆绑方式进行传播。该病毒运行后会将自身复制为%Windir%RedCat2_1.exe文件，同时添加特定注册表自启动项。

受害电脑症状：

　　据金山反病毒专家介绍，“文件杀手”变种JZ（Troj.KillFiles.jz）病毒可以通过注册表获取当前用户的桌面地址和个人文件夹，然后删除文件夹中的文件，并检测终止系统进程的特定进程。

　　在Windows2000以上的操作系统下，于Documents and setting目录中，都存在一个与用户名相对应的文件夹，一旦被“文件杀手”盯上，这个文件夹将处于极度危险状态，文件夹中的所有内容随时可能被删除。所以用户最好不要将重要文件存放在桌面上，以免带来不必要的损失。

　　“文件杀手”病毒已出现很长时间，而且已经演变出了很多变种病毒，上周金山毒霸反病毒监测中心就监测到2个“文件杀手”变种病毒，除“文件杀手变种jz”（Troj.KillFiles.jz）外，还有Win32.Troj.KillFile.av。“文件杀手变种av”是Windows平台下破坏系统中可执行程序的病毒，运行后恶意破坏Windows目录及其子目录和“ServicePackFilesi386”及子目录下的所有exe、dll、scr文件，使用户机器系统遭受破坏，一旦用户的系统文件被“文件杀手变种av”破坏，那么机器的系统将无法正常启动，从而为用户带来极大的不便。

专家建议：

　　针对不同病毒的不同行为，选择杀毒软件进行杀毒是最有效、最直接的办法。金山毒霸反病毒专家建议运用最新版本的金山毒霸进行查杀毒.针对“文件杀手”病毒及其各种变种，金山毒霸反病毒应急中心已经及时进行了病毒库更新，升级毒霸到2006.07.17以上版本的病毒库即可彻底查杀；如未安装金山毒霸，可以登录http://www.duba.net 免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒。

　　同时专家提醒,用户在安装软件的时候一定要小心些，仔细看清楚每一个选项的内容，不要一路回车到底，这样还是有机会避免捆绑在软件上的病毒入侵的。