AV终结者病毒
近期一个新的病毒在网上横行,此病毒以U盘与网络的传播方式为主,采用Windows映像劫持技术(又名IFEO劫持),当病毒在被感染的客户机运行时,随机产生一组字母数字随机型8位数运行进程,并依靠自身的强大威力,试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程,甚至连系统更新则无法运行。当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,此病毒还具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎),变种数已达500多个,实在是让人汗颜!
* V, U, I" n7 i3 S1 K5 A病毒解决方案新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛* v# \, I* e7 F% A9 c) z: S8 {& g9 p
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下:
# O5 T4 _4 \! r+ \69中文之家 / 69 Chinese Nets1. 在能正常上网的电脑上下载AV终结者病毒专杀工具。----让心情一起飞扬$ R. a# M) R' B; Y# [, l
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛8 ^& B) O; q7 |
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
/ c( ^8 m. o3 s6 g0 x5 M新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。----让心情一起飞扬2 O1 B/ x/ s7 ?) ^
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛* W8 D2 h, K( J
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
8 Y- q5 O& I5 F/ K0 x8 ?( |www.69699.org防范措施www.69699.org5 E% D& U* z7 v7 R4 i0 d
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支持。请采取以下措施防范AV终结者病毒
5 U( d% F' V4 M3 m# E----让心情一起飞扬1. 使用防火墙软件或Windows自带的防火墙,可有效防止网络病毒通过黑客攻击手段入侵。69中文之家 / 69 Chinese Nets1 U' y" r0 F2 e2 y5 n
2. 使用安全软件的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
8 ?5 S0 [) t/ c: ]( v新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛3. 升级杀毒软件,开启实时监控" v1 b: U+ t2 h& B( s3 X
4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法,请参考相关的网上文章。新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛1 Q6 W5 } e, q% l, T, q
5. 关闭windows的自动播放功能
/ ^8 I/ n. X, d& v; c+ y4 \" _4 N新闻,军事,休闲,美女,娱乐,影视,下载,文学,社区,BBS,论坛
