近日,一类名为“AV终结者”的病毒正在威胁着广大用户的电脑安全,无论病毒特征还是危害程度,都有赶超熊猫烧香的迹象,各大安全厂商也纷纷提醒用户对此病毒多加注意。
近日,一类名为“AV终结者”的病毒正在威胁着广大用户的电脑安全,无论病毒特征还是危害程度,都有赶超熊猫烧香的迹象,各大安全厂商也纷纷提醒用户对此病毒多加注意。
虽然不像熊猫烧香那样过于“张扬”,但“AV终结者”的攻击手段也并不怎么隐蔽,用户一旦感染该病毒后的中毒现象也非常明显。感染该病毒后,所有杀毒软件将被禁用;想用搜索引擎去查找一些解决办法,输入“杀毒”字样,浏览器窗口也会被关掉;安全模式也会遭破坏,甚至格式化系统盘重装后很容易被再次感染;更为严重的是,该病毒可在用户电脑安全性丧失殆尽的情况下下载大量盗号木马、风险程序,给用户的网络资产带来严峻威胁。
据悉,目前此类病毒已经开始泛滥,金山病毒监测中心表示,当前已经发现该病毒变种数量多达500多个,而累计感染用户数量已经将近10万。“AV终结者”其实是指一类病毒,是一系列破坏杀毒软件,破坏系统安全模式,植入木马下载器的病毒,目前论坛中用户大量提到的“映像劫持”以及“随机8位数字病毒”其实就是“AV终结者”病毒,而瑞星提到的“帕虫”以及江民提到的“U盘寄生虫”也都属于“AV终结者”病毒。
一旦感染“AV终结者”病毒,清除过程相当复杂,由于它破坏杀毒软件,无法用杀毒软件来清除;利用手动解决也相当困难;而且它还破坏安全模式,格式化系统盘重装后也还可能被再次感染,所以用户不要轻易重装系统,可以参考以下方案来清除该病毒:AV终结者病毒全面解读及完整解决方案
另外,对于还未受此病毒侵扰的用户,为了保障您的电脑安全,我们建议您采取以下措施来防范“AV终结者”病毒:
1. 使用Windows防火墙或其他火墙软件,可有效防止网络病毒通过黑客攻击手段入侵。
2. 使用windows update或者杀毒软件提供的漏洞修复功能来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3. 升级杀毒软件,开启实时监控。
4. 网管采取综合措施防范ARP攻击挂马事件,如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。
附:如何防范ARP病毒攻击
5. 关闭windows的自动播放功能。
“AV终结者”病毒八大病毒特征:
1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复
6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
网友评论