|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
这个病毒非常霸道,一旦感染非常顽固,开始几次都是我让同事自己装的系统,结果说还有病毒,我去看了一下,才发现他也劫持的硬盘,包括右键的打开都会运行病毒文件.我后来只能通过cmd下的start命令打开各个盘的.
目前我的Mcafee最新病毒库下,已经可以防御和查杀了,而其他杀毒应该也可以了.
及时更新病毒库.
以下转载介绍金山毒霸对此病毒的介绍,以便了解该病毒的习性:
近日,各大网络安全论坛关于“映像劫持”、“随机8位数字病毒”的求助帖异常火爆,大量用户莫名遭遇病毒攻击,电脑中的杀毒软件以及相关安排工具无法正常使用,安全模式也被破坏。一名为ERRIC的网友表示,“电脑不知道怎了,杀毒软件不好用了,而且连安全模式也进不去了,搞了半天,最后还是重装了…郁闷!”
金山毒霸反病毒专家戴光剑表示,用户在论坛中提到的“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
此外,与以往针对杀毒软件的病毒不同,AV终结者会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些帐号将面临严重威胁。
据了解,“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。
金山毒霸反病毒专家表示,该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改注册表,隐藏进程的方式,让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
根据该病毒的传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月8日的病毒库即可查杀。基于该病毒危害严重,金山毒霸反病毒中心第一时间推出了专杀工具,用户利用专杀工具进行查杀。
下载专杀工具:http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM |
|
发表于 2007-6-14 23:27:35
发表于 2007-6-14 23:32:08
楼主
