你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“A V终结者”病DU发作症状
1.生成很多8位数字或字母随机命名的病DU程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中DU后会发现几乎所有杀DU软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀DU、安全、社区相关的关键字时,病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中DU。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病DU而言,良好的防范措施,好过中DU之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病DU,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀DU处理,建议采用具有U盘病DU免疫功能的杀DU软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病DU通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀DU软件病DU库,做到定时升级,定时杀DU。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病DU。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.A V终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。
你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU
“A V终结者”中DU后5步解决方案-以及最新4.2版本专杀工具下载[屏蔽DU字]http://hi.baidu.com/qjdn/blog/item/6795f4fda4bd801408244d48.html
回答者:dlng - 试用期 一级 7-12 18:54
站个位,得个可怜的小分!
回答者:oo0099oo - 试用期 一级 7-12 18:59
最好的方法就是全盘格式化.所有东西都不留.因为有些病毒是还会附带其他病毒的.象你说的应该是终结者.但是它不应该是一个病毒存在的
-------------------------------------------------------------
AV终结者
我教你,上http://www.duba.net/zt/avkiller/
这里是AV终结者专杀的下载地址,绝对正确!
1. 毒霸用户升级病毒库到最新,可完全防止该病毒:
★ 个人用户:立即升级金山毒霸最新病毒库可处理该病毒 ,病毒库版本:07.06.26.10
★ 企业级用户:立即升级金山毒霸网络版到最新病毒库可处理该病毒, 病毒库版:2007.06.25
2.“AV终结者”中毒后4步解决方案:
第1步:在能正常上网的电脑上登录金山毒霸网站,
下载“AV终结者”专杀工具
适用平台:WinXP 更新版本:v4.2
工具大小:420 KB
工具说明:彻底清除AV终结者病毒
第2步:在正常的电脑上禁止自动播放功能,避免插入U盘或移动硬盘而被病毒感染。[方法图示]
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
第3步:执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
第4步:不要立即重启电脑,请先启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
3. 如何预防“AV终结者”?
因为一旦感染“AV终结者”,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除:
1. 使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵,
2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁,
3. 升级杀毒软件,开启实时监控,
4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法[详细],
5. 关闭windows的自动播放功能。
AV终结者挑战反病毒行业 危害赶超熊猫烧香
来源:金山毒霸信息安全网 2007-06-12 11:31:13 共有8条评论 近日,被称为“安全杀手”的AV终结者病毒愈演愈烈,截止6月12日,变种数已达500多个,波及人群超过10万人。金山毒霸反病毒专家戴光剑指出,“AV终结者”病毒破坏过程被精心策划,一旦感染,几乎所有的解决途径均遭破坏,很难清除。 6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
1. 禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
2. 破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3. 强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
4. 格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到某网站,大量下载数百种木马病毒,各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
据了解,“AV终结者”变种仍在不断更新,如果不即及时进行查杀,广大用户利益将面临更大威胁。基于“AV终结者”危害的严重性,金山毒霸呼吁所有反病毒厂商对该病毒进行联合绞杀。
根据该病毒的传播特点,基于该病毒危害严重,金山毒霸反病毒中心第一时间推出了专杀工具,用户利用专杀工具进行查杀,[立即下载专杀工具]。此外由于遭遇该病毒破坏的电脑无法登陆反病毒网站,用户可到正常电脑或全国各大软件专卖店下载“AV终结者”专杀工具,然后接到中毒电脑中进行查杀。
同时,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月8日免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
重装系统后立即进入安全模式,右击我的电脑选资源管理器,在出来的窗口中点左边列表中的盘,不要点右边的,然后去掉隐藏系统文件的勾,选上显示隐藏文件,把各盘根目录下所有的隐藏文件删除,只有一个是无法删的:System Volume Information,这个正常的系统文件不用理它,每个盘根目录下都要删掉其他的隐藏文件,系统盘除外!然后进入正常系统安装杀软,升级,再来次全盘杀毒!这样应该可以搞定了!
明显是·AV终结者 专杀工具 v3.7
http://www.duba.net/zhuansha/259.shtml
1. 毒霸用户升级病毒库到最新,可完全防止该病毒:
★ 个人用户:立即升级金山毒霸最新病毒库可处理该病毒 ,病毒库版本:07.06.26.10
★ 企业级用户:立即升级金山毒霸网络版到最新病毒库可处理该病毒, 病毒库版:2007.06.25
2.“AV终结者”中毒后4步解决方案:
第1步:在能正常上网的电脑上登录金山毒霸网站,
下载“AV终结者”专杀工具
适用平台:WinXP 更新版本:v4.2
工具大小:420 KB
工具说明:彻底清除AV终结者病毒
第2步:在正常的电脑上禁止自动播放功能,避免插入U盘或移动硬盘而被病毒感染。[方法图示]
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
第3步:执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
第4步:不要立即重启电脑,请先启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
3. 如何预防“AV终结者”?
因为一旦感染“AV终结者”,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除:
1. 使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵,
2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁,
3. 升级杀毒软件,开启实时监控,
4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法[详细],
5. 关闭windows的自动播放功能。
你注册表被改了
先运行regedit
HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,将CheckedValue键值修改为1
再下个XDelBox1.2 在文件路径里输入病毒路径 你认为可疑的文件都添加到删除列表,然后钩选防止再生,删除就搞定了
重启电脑后会出现多个以这木马命名的文件夹 别急噢这不是病毒 是XDelBox自动创建的 目的是防止你的机子再中同样的木马
运行msconfig把启动里面的可恶的自启项禁了 再重启一下就大功告成了