"AV/8749"病毒症状和查杀方法
   颁布日期:2008年01月24日   来源:信息办、信息中心
AV终结者中毒症状
         AV病毒英文全名为An-ti-virus(中文为:反病毒),其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主,采用Windows映像劫持技术(又名IFEO劫持),当病毒在被感染的客户机运行时,随机产生一组字母数字随机型8位数运行进程,并依靠自身的强大威力,试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程,甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的,彻底使中毒计算机暴露在安全防线之外。

         病毒发作流程威害
         此病毒经过编写者的深层策划后,具备了惊人的破坏力,只要短短几步即可了结一台计算机,行为步法如下:
         第一步、病毒将关闭计算机中的杀毒软件等工具,让其保护无门。
         第二步、强力破坏安全模式让用户无法进入对其清除。
         第三步、具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎)
         当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,实现掉包诡计击退杀软。被感染者只要双击各盘符,将立即召出病毒东山再起,醒来的AV病毒会自动连接网络中病毒网站,自动下载各式同门木马病毒,极度盗窃被感染计算机中的各式密码与重要资料。

         三大杀毒厂商
         就在病毒疯狂的同时,瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹,三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者],并在第一时间推出了各自的杀法升级病毒库,呼吁所有反病毒厂商对该病毒进行联合围杀。

快速解决方法
        一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。图一

         二、执行AV终结者病毒专杀工具

AV终结者病毒专杀工具

适用平台: WinXP 更新版本:5.02
工具大小: 402 KB
工具说明: 彻底清除AV终结者病毒
下载地址: http://zhuansha.duba.net/259.shtml

         图二

         三、瑞星的橙色八月专用提取清除工具

橙色八月专用提取清除工具

软件版本: 1.8.0.2
软件大小: 512KB
应用平台: Windows
发布公司: 瑞星公司
下载地址: http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

         图三


         三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。

    后记:提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此病毒,做好一级防卫准备提高警觉,将此病毒在火势前扼杀在荒芜之地。

  
        与以往针对杀毒软件的病毒不同,“AV终结者”会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些账号将面临严重威胁。“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自动更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安

Copyright © 2011 厦门理工学院信息办、信息中心版权所有
地址:福建省厦门市集美区理工路600号 | 邮政编码:361024 | 电话:0592-6291559 0592-6291018 | 传真:0592-6291016