马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
在发文之前 强烈建议大家先下载 先下载下来 隔几天就查一次
上次去下载MSN 无意间在MSN主页看到这则防毒宣传 当时很害怕 也很震惊 又出了一个另全球恐慌的病毒 因为是新出的 可能大多数用户还不知道 也可能有些人知道了 不管怎样 现在先公布这个病毒的危害性 名称 相关信息 及病毒的防御方法和中毒后清毒方法
病毒名:“AV”终结者 (杀毒方法在下面,红色字标记 方便大家查找)
危害等级:★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
危害:
1.禁用所有杀毒软件及相关安全工具,让电脑失去安全保障; (金山 卡巴除外 因为是时刻更新病毒库的的)
2.破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3.强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法;
4.格式化系统盘重装后很容易被再次感染。
5:破坏硬盘扇区,导致硬盘损坏 硬盘直接报废 运气好了重装系统 运气不好硬盘直接坏 重买吧 就算你重装系统 也会很容易再次感染
6用户格式化后,只要双击其他盘符,病毒将再次运行。
危害度大家自己想想吧
病毒发作流程
此病毒经过编写者的深层策化后,具备了惊人的破坏力,只要短短几步即可了结一台计算机,行为步法如下:
第一步、病毒将关闭计算机中的杀毒软件等工具,让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除,
第三步、具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎)
当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,实现掉包诡计击退杀软。被感染者只要双击各盘符,将立即召出病毒东山再起,醒来的AV病毒会自动连接网络中病毒网站,自动下载各式同门木马病毒,极度盗窃被感染计算机中的各式密码与重要资料。
相关介绍
★感染病毒之后
常用杀毒软件无法查杀
同时,记者从瑞星反病毒中心了解到,瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。”
此外,据瑞星反病毒专家介绍:“该病毒通过映像劫持技术,将大量杀毒软件‘绑架’,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件(包括U盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。”
解决方法和查杀软件
下载“AV”终结者 专杀工具
地址http://zhuansha.duba.net/259.shtml (下载页面)
http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer2.COM 直接下载地址
升级杀毒软件病毒库 关闭光驱自动运行 不要浏览不明网页 不要下载.exe后缀的小程序 建议下载卡巴斯基(监视病毒非常强)
不要接受别人传给你的小程序
滅世豬豬整理
[ 本帖最后由 滅世豬豬 于 2007-7-5 15:59 编辑 ] |
发表于 2007-7-3 07:50:40
楼主
发表于 2007-7-3 08:59:23