"AV终结者"500变种集体流窜 杀毒软件遭"绑架"

静看落日

http://it.sohu.com/20070613/n250535393.shtml
2007年06月13日06:34 [我来说两句] [字号：大 中 小]
来源：京华时报
　　近日，国内各反病毒中心监测到，一种采用“映像劫持”技术的病毒正在互联网上大肆流窜，其特征为：病毒运行后，会产生一个由数字和字母随机组成的8位名称的病毒进程，并且尝试关闭多款杀毒软件、防火墙和安全工具进程，使杀毒操作极其困难。目前，金山反病毒中心将该病毒统称为“AV终结者”，瑞星反病毒中心将该病毒称为“帕虫”，江民反病毒中心将该病毒称为“U盘寄生虫”（本文都将其称为“AV终结者”）。截止到昨天，其变种数已达500多个，波及人群超过10万人。
　　★病毒发作时
　　四步可使电脑彻底崩溃
　　据了解，6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，6月12日，“AV终结者”危害行为变得更加恶劣，杀毒软件被禁用，反病毒网站无法打开，安全模式遭破坏，格式化系统盘后病毒仍无法清除，用户电脑的安全性被大大降低，电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
　　金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃：
　　1.禁用所有杀毒软件及相关安全工具，让电脑失去安全保障；
　　2.破坏安全模式，致使用户根本无法进入安全模式清除病毒；
　　3.强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登录，用户无法通过网络寻求解决办法；
　　4.格式化系统盘重装后很容易被再次感染。

用户格式化后，只要双击其他盘符，病毒将再次运行。
　　此外，经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到拥有病毒的网站，并自动下载数百种木马病毒，各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。
　　★感染病毒之后
　　常用杀毒软件无法查杀
　　同时，记者从瑞星反病毒中心了解到，瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示：“该病毒采用了多种技术手段来保护自身不被清除，例如，它会终结几十种常用的杀毒软件，如果用户使用google、百度等搜索引擎搜索‘病毒’，浏览器也会被病毒强制关闭，使得用户无法取得相关信息。尤为恶劣的是，该病毒还采用了IFEO劫持（windows文件映像劫持）技术，修改注册表，使QQ医生、360安全卫士等几十种常用软件无法正常运行，从而使得用户很难手工清除该病毒。”
　　此外，据瑞星反病毒专家介绍：“该病毒通过映像劫持技术，将大量杀毒软件‘绑架’，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件（包括U盘），从而使得通过U盘传播的概率大大增加。同时，由于每个分区上都有病毒留下的文件，普通用户即使格式化C盘重装系统，也无法彻底清除该病毒。”






静看落日提醒你：
1、为了防止病毒从U盘、移动硬盘和光驱上传播，首先需要关闭上述设备的自动播放功能，处理方法是：
控制面板--》管理工具--》服务--》Shell Hardware Detection
将其的状态改为“停止”，启动类型改为“手动”

或使用组策略编辑器
　　点击开始→运行→输入gpedit.msc，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击"关闭自动播放"，对话框中选择所有驱动器，确定即可。
2、及时升级你的杀毒软件及防火墙，各反病毒厂商已陆续增加对该病毒的查杀功能。
3、下载反病毒厂商提供的免费专杀工具，对该病毒进行查杀和系统修复。
金山毒霸提供的免费查杀工具：http://zhuansha.duba.net/259.shtml

瑞星杀毒软件提供的免费查杀工具
http://it.rising.com.cn/Channels/Service/2007-06/1181645054d42714.shtml
4、下载系统补丁，修补系统漏洞（可通过杀毒软件检查和修补）


如果你的杀毒软件不能正常启动，可能你的电脑已经中招了，解决方法是：
1、断开网络连接
2、使用专用查杀工具杀毒及修复系统（如果没有事先下载专杀工具，可通过其他能正常上网的电脑下载）。
3、启动杀毒软件对电脑全面杀毒（病毒清除后，杀毒软件应该可以运行了）
4、全面杀毒完成后重新启动电脑。
5、安装系统补丁，修补系统漏洞

叶秋霜

希望各位提高警惕，尽量做好安全防范措施。
（本公子这厢有礼了。）

异想天开

没遇到过……                    

叶秋霜

提上去，让更多人提高警惕！
（本公子这厢有礼了。）

几何人生

刚出现的病毒,本单位还没有中招过,先学习预防下