论文部分内容阅读
软件小档案:AV终结者病毒专杀工具
文件大小:420KB软件性质:免费软件
运行环境:Windows XP
下载地址:http://zhuansha.duba.net/259.shtml
从今年5月中旬开始,在很多安全论坛上,发现很多类似事件:
★杀毒软件不能使用,双击程序后,鼠标一闪就没了
★想试试到网上找些解决方案,输入杀毒两个字之后,IE浏览器窗口就被关闭
★按F8进安全模式时蓝屏
★发现自己的游戏账号被盗,或QQ号被盗。
分析发现该病毒隐蔽性很好,除了杀毒软件不能正常运行之外,其他的破坏行为,几乎不会被人发现。几乎所有市面上能见到的杀毒软件都因受此病毒攻击,而无法正常工作,金山毒霸给这类病毒取了个形象的名字——“AV终结者”。需要指出的是,AV终结者病毒是指一批病毒,不同于通常所说的病毒变种。它还有几个别名,像“随机8位数”、“U盘寄生虫”、“帕虫”病毒等等。
专杀AV终结者
推荐普通用户采用金山毒霸提供的AV终结者专杀工具,该专杀工具除可清除部分AV终结者病毒外,还提供了修复功能。可修复映像劫持、被破坏的安全模式、恢复隐藏文件的正常显示、删除病毒配置的自动播放,保护杀毒软件等等。具体步骤如下:
第1步 因为已经中毒的计算机无法正常访问与杀毒相关的站点,需要在正常的电脑上下载专杀工具,再用U盘或网络把专杀工具复制到中毒的机器上。注意在正常的电脑上使用U盘、移动硬盘时,注意关闭自动播放功能。
第2步 运行AV终结者专杀,并点击专杀界面上的“保护毒霸”(见图1)。
图1
第3步 现在,应该可以正常启动毒霸主程序了。如果电脑上安装的是其他杀毒软件,使用专杀之后,杀毒软件的正常功能会恢复正常。升级病毒库后,立即执行全盘杀毒,以清除已知AV终结者病毒和由该病毒下载的一系列木马。通常重启电脑后,病毒会清除干净。
如果执行以上步骤之后,问题仍未解决,可尝试手工清除病毒。为确保安全,建议在手工清除前,运行系统还原创建一个还原点。手工清除可使用毒霸清理专家、Process Explorer。因为病毒也会同时对抗这几个软件,如果直接双击无法运行,可以重命名后再执行。
运行毒霸清理专家,修复系统执行挂钩,在未知的挂钩项点右键,修复该项,然后记下该挂钩程序的路径、文件名,使用清理专家的文件粉碎器,将该文件彻底删除(见图2)。
图2
有部分AV终结者病毒会启用多个进程,干扰相关工具软件的运行,可以尝试结束这几个工具软件的进程。
这时,可以尝试Process Explorer暂停进程,暂停进程可有效地解决病毒采用多个进程相互监视,然后,再调用金山清理专家的文件粉碎器,将相关程序备份后,彻底删除(见图3)。
图3
小提示:怎么知道中了AV终结者?
1.破坏系统安全模式,使系统不能启动到安全模式来进行维护和修复。
2.阻止显示隐藏文件,修改文件夹选项,会发现设置不能被应用。
3.绑架安全软件,令大量杀毒软件、系统管理工具和反间谍软件不能正常启动。使用其他注册表编辑器,浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,会发现大量安全软件被劫持到指定的程序路径。劫持的目的是,系统启动安全软件时,实际上运行的是病毒程序。
4.监视活动窗口的关键字,发现带“杀毒”等字样的,就立即关闭窗口,导致无法上网搜索相关解决方案。
5.Windows自动更新和Windows防火墙被禁用。
6.在本地硬盘、U盘或移动硬盘生成Autorun.inf和相应的病毒程序文件。
需要注意:很多人会选择格式化C分区后重装,结果又不小心访问了其他磁盘、移动硬盘或U盘,从而再次中毒,感觉到这病毒格式化也无法解决。
软件小档案:Process Explorer 10.21
文件大小:1449KB软件性质:免费软件
运行环境:Windows NT/2000/XP
下载地址:http://www.newhua.com/soft/19289.htm
终结AV终结者
各位已经看到,被AV终结者病毒入侵后,清除是相对困难的,应该早做防范。建议采取以下措施:
★使用个人网络防火墙软件拦截外部IP对本机的攻击行为;
★使用Windows Update或其他工具修补系统;
★检查杀毒软件工作状态,注意及时升级;
★运行gpedit.msc,打开组策略编辑器,浏览到“计算机配置→管理模板→系统”,双击“禁用自动播放”,选择“所有驱动器”,就可以阻止病毒通过U盘,或移动硬盘传播。
文件大小:420KB软件性质:免费软件
运行环境:Windows XP
下载地址:http://zhuansha.duba.net/259.shtml
从今年5月中旬开始,在很多安全论坛上,发现很多类似事件:
★杀毒软件不能使用,双击程序后,鼠标一闪就没了
★想试试到网上找些解决方案,输入杀毒两个字之后,IE浏览器窗口就被关闭
★按F8进安全模式时蓝屏
★发现自己的游戏账号被盗,或QQ号被盗。
分析发现该病毒隐蔽性很好,除了杀毒软件不能正常运行之外,其他的破坏行为,几乎不会被人发现。几乎所有市面上能见到的杀毒软件都因受此病毒攻击,而无法正常工作,金山毒霸给这类病毒取了个形象的名字——“AV终结者”。需要指出的是,AV终结者病毒是指一批病毒,不同于通常所说的病毒变种。它还有几个别名,像“随机8位数”、“U盘寄生虫”、“帕虫”病毒等等。
专杀AV终结者
推荐普通用户采用金山毒霸提供的AV终结者专杀工具,该专杀工具除可清除部分AV终结者病毒外,还提供了修复功能。可修复映像劫持、被破坏的安全模式、恢复隐藏文件的正常显示、删除病毒配置的自动播放,保护杀毒软件等等。具体步骤如下:
第1步 因为已经中毒的计算机无法正常访问与杀毒相关的站点,需要在正常的电脑上下载专杀工具,再用U盘或网络把专杀工具复制到中毒的机器上。注意在正常的电脑上使用U盘、移动硬盘时,注意关闭自动播放功能。
第2步 运行AV终结者专杀,并点击专杀界面上的“保护毒霸”(见图1)。
图1
第3步 现在,应该可以正常启动毒霸主程序了。如果电脑上安装的是其他杀毒软件,使用专杀之后,杀毒软件的正常功能会恢复正常。升级病毒库后,立即执行全盘杀毒,以清除已知AV终结者病毒和由该病毒下载的一系列木马。通常重启电脑后,病毒会清除干净。
如果执行以上步骤之后,问题仍未解决,可尝试手工清除病毒。为确保安全,建议在手工清除前,运行系统还原创建一个还原点。手工清除可使用毒霸清理专家、Process Explorer。因为病毒也会同时对抗这几个软件,如果直接双击无法运行,可以重命名后再执行。
运行毒霸清理专家,修复系统执行挂钩,在未知的挂钩项点右键,修复该项,然后记下该挂钩程序的路径、文件名,使用清理专家的文件粉碎器,将该文件彻底删除(见图2)。
图2
有部分AV终结者病毒会启用多个进程,干扰相关工具软件的运行,可以尝试结束这几个工具软件的进程。
这时,可以尝试Process Explorer暂停进程,暂停进程可有效地解决病毒采用多个进程相互监视,然后,再调用金山清理专家的文件粉碎器,将相关程序备份后,彻底删除(见图3)。
图3
小提示:怎么知道中了AV终结者?
1.破坏系统安全模式,使系统不能启动到安全模式来进行维护和修复。
2.阻止显示隐藏文件,修改文件夹选项,会发现设置不能被应用。
3.绑架安全软件,令大量杀毒软件、系统管理工具和反间谍软件不能正常启动。使用其他注册表编辑器,浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,会发现大量安全软件被劫持到指定的程序路径。劫持的目的是,系统启动安全软件时,实际上运行的是病毒程序。
4.监视活动窗口的关键字,发现带“杀毒”等字样的,就立即关闭窗口,导致无法上网搜索相关解决方案。
5.Windows自动更新和Windows防火墙被禁用。
6.在本地硬盘、U盘或移动硬盘生成Autorun.inf和相应的病毒程序文件。
需要注意:很多人会选择格式化C分区后重装,结果又不小心访问了其他磁盘、移动硬盘或U盘,从而再次中毒,感觉到这病毒格式化也无法解决。
软件小档案:Process Explorer 10.21
文件大小:1449KB软件性质:免费软件
运行环境:Windows NT/2000/XP
下载地址:http://www.newhua.com/soft/19289.htm
终结AV终结者
各位已经看到,被AV终结者病毒入侵后,清除是相对困难的,应该早做防范。建议采取以下措施:
★使用个人网络防火墙软件拦截外部IP对本机的攻击行为;
★使用Windows Update或其他工具修补系统;
★检查杀毒软件工作状态,注意及时升级;
★运行gpedit.msc,打开组策略编辑器,浏览到“计算机配置→管理模板→系统”,双击“禁用自动播放”,选择“所有驱动器”,就可以阻止病毒通过U盘,或移动硬盘传播。