金沙4399js网站加入收藏

预防“AV终结者”病毒公告

发布时间:2007-11-07 09:40:00




    通过对互联网的监测发现,近期一些用户遭受了“AV终结者”病毒及其变种的感染。反病毒专家介绍,该病毒利用了重定向劫持技术,机器遭受感染后,系统内的大多数杀毒软件和与安全相关的工具无法正常运行,而用户在点击相关安全软件后,实际上运行了病毒文件;同时病毒还会破坏安全模式,即使用户进入安全模式下,也无法正常运行杀毒软件并清除病毒。另外,病毒还可以通过可移动存储介质(如U盘)进行传播。
   (关于重定向劫持技术病毒的防杀:见“IFEO重定向劫持类病毒”)
    而与熊猫烧香过于“张扬”的特点不同,“AV终结者”的攻击手段更为隐蔽,但用户如果感染了该病毒,所有杀毒软件将被禁用;想用搜索引擎去查找一些解决办法,输入“杀毒”字样,浏览器窗口遂被关掉;安全模式也会遭破坏,甚至格式化系统盘重装后很容易被再次感染;更为严重的是,该病毒可在用户电脑安全性丧失殆尽的情况下下载大量盗号木马、风险程序,给用户的网络资产带来严峻威胁。
    对于普通的计算机用户来讲,该病毒感染后清除较为困难,因此国家计算机病毒应急处理中心建议用户注重对这一类病毒的防范,主要措施如下:
    1.下载安装微软Windows操作系统的漏洞补丁程序,尤其是微软ANI漏洞补丁(KB935548)。详情参见网站公告中的“Windows系统最新漏洞 ->高危险ANI鼠标指针漏洞 (4月5日)”
    2.由于病毒多通过网站挂马进行传播,建议用户不要随便点击不明链接,不要登录不明网站。
    3.到正规的门户网站下载应用程序和软件,下载后应先对其进行病毒扫描,确认无毒后再安装运行。
    4.及时更新防病毒软件和个人防火墙,并启动实时监控。
    金山的专杀: (http://softup.it168.com/DubaTool_AV_Killer.rar) (注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
    系统修复后不要马上重启系统!请马上启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
    专杀工具下载地址: 单击下载
 
附“AV终结者”病毒八大病毒特征:
1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
4. 禁用Windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
XML 地图 | Sitemap 地图