電腦中了病毒特徵
據瞭解,6月8日,金山毒霸釋出緊急預警,“AV終結者”病毒導致大量安全軟體無法正常使用,使用者系統安全面臨嚴峻威脅;短短三天之後,下面由小編給你做出詳細的介紹!希望對你有幫助!
:
6月12日,“AV終結者”危害行為變得更加惡劣,防毒軟體被禁用,反病毒網站無法開啟,安全模式遭破壞,格式化系統盤後病毒仍無法清除,使用者電腦的安全性被大大降低,電腦內的重要資訊、機密檔案、網路財產等面臨嚴峻威脅。
金山毒霸反病毒專家戴光劍表示,“AV終結者”集目前最流行的病毒技術於一身,而且破壞過程經過了嚴密的“策劃”,普通使用者一旦感染該病毒,從病毒進入電腦,到實施破壞,四步就可導致使用者電腦徹底崩潰:
1.禁用所有防毒軟體及相關安全工具,讓電腦失去安全保障;
2.破壞安全模式,致使使用者根本無法進入安全模式清除病毒;
3.強行關閉帶有病毒字樣的網頁,只要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登入,使用者無法通過網路尋求解決辦法;
4.格式化系統盤重灌後很容易被再次感染。使用者格式化後,只要雙擊其他碟符,病毒將再次執行。
此外,經過“AV終結者”的精心“策劃”,使用者電腦的安全防禦體系被徹底摧毀,安全性幾乎為零,而“AV終結者”並未就此罷手,自動連線到擁有病毒的網站,並自動下載數百種木馬病毒,各類盜號木馬、廣告木馬、風險程式使用者電腦毫無抵抗力的情況下,魚貫而來,使用者的網銀、網遊、QQ賬號密碼以及機密檔案都處於極度危險之中。因此提醒電腦使用者目前使用電腦需慎之又慎。
★感染病毒之後
常用防毒軟體無法查殺
同時,記者從瑞星反病毒中心瞭解到,瑞星反病毒中心目前暫將該病毒稱為“帕蟲”病毒。據瑞星反病毒中心表示:“該病毒採用了多種技術手段來保護自身不被清除,例如,它會終結幾十種常用的防毒軟體,如果使用者使用google、百度等搜尋引擎搜尋‘病毒’,瀏覽器也會被病毒強制關閉,使得使用者無法取得相關資訊。尤為惡劣的是,該病毒還採用了IFEO劫持***windows檔案映像劫持***技術,修改登錄檔,使QQ醫生、360安全衛士等幾十種常用軟體無法正常執行,從而使得使用者很難手工清除該病毒。”
此外,據瑞星反病毒專家介紹:“該病毒通過映像劫持技術,將大量防毒軟體‘***’,使其無法正常應用,而使用者在點選相關安全軟體後,實際上已經運行了病毒檔案,實現病毒的“先劫持後掉包”的計劃。該病毒不但可以劫持大量防毒軟體以及安全工具,而且還可禁止Windows的自更新和系統自帶的防火牆,大大降低了使用者系統的安全性,這也是近幾年來對使用者的系統安全破壞程度最大的一個病毒之一。而且該病毒還會在每個磁碟分割槽上建立自動執行檔案***包括U盤***,從而使得通過U盤傳播的概率大大增加。同時,由於每個分割槽上都有病毒留下的檔案,普通使用者即使格式化C盤重灌系統,也無法徹底清除該病毒。”
我上個星期就中了這種毒。其實應該很早就中了的,應該在上個月已經中了毒,但是當時沒太在意。就是上星期,7號那天,感覺比較嚴重了,就去殺,結果搞了半天無能為力,病毒實在太厲害了,搞的電腦差點完蛋。我試圖進安全模式殺,但安全模式根本就進不了,不停重啟,根本就無法開機了。沒辦法,只好重灌系統了。到現在還沒殺死。太強了病毒。
可以看下面的參考資料,有專殺工具下載。
中了木馬病毒。看來只有將其他分割槽的資料拷貝出來,整個硬碟格式化了,再裝系統。可以試試,用瑞星的在U盤啟動下和正版瑞星光碟結合防毒的方式,在DOS下防毒。當然電腦要支援USB 啟動才可以。製作瑞星防毒U盤程式最好用別人電腦上升級後的最好。
autorun.inf + 病毒
在每個硬碟根目錄下都有一個autorun.inf 檔案.這是一個自動執行指令碼,只要你一雙擊開啟硬碟病毒就會執行.
一、主要症狀如下:
1、工作管理員裡有病毒程序怎麼也結束不了,一結束又會自動生成。
2、防毒軟體都被遮蔽了,不管怎麼都打不開。
3、進不了安全模式,在讀取安全模式程序的時候會重啟。
4、病毒所在的資料夾一開啟馬上就被強制關閉。
5、在網際網路上搜索有關這個病毒的關鍵詞時IE被強制關閉,就連搜尋“防毒”兩個字也會被關閉。
6、系統會變卡,
7、系統重灌後,開啟除系統盤以外的盤,又重新感染上病毒。
二、解決方法:
1、重灌系統,
2、重灌完之後,請不要雙擊開啟除系統盤外的任何硬碟***這個關鍵,如果你不注意的話,系統就白裝了***。
3、重灌好進入windows後,點選“開始選單”——“執行”。然後輸入“D:\autorun.inf”執行,然後彈出一個“自動執行配置檔案”視窗,裡面的東西就是病毒自動執行文字。你把裡面的文字刪除,只保留第一行,儲存,關閉。然後再開啟“開始選單”——“執行”,然後輸入“E:\autorun.inf”。按照這個方法依次把你所在硬碟上的“autorun.inf”內容都刪了,只保留第一行***如果要殺U盤上的毒也同理***。刪除的時候要小心,千萬不要雙擊開啟病毒***.exe程式***,否則前功盡棄!
4、刪完這個之後,病毒就不會自動運行了。這樣就可以開始刪除病毒了。開啟“資料夾選項”,把裡面“顯示系統資料夾內容”和“顯示所有檔案和資料夾”的勾打上,把“隱藏受保護的作業系統檔案”的勾去掉。然後“確定”。
5、依次開啟每個硬碟,一開啟就可以看到“autorun.inf”和“.exe字尾”的檔案,把這些檔案用“shift + Del”徹底刪除***系統盤剛剛裝完,沒有這兩個檔案***。所有硬碟分割槽都依次刪除這兩個檔案後,安全了。 馬上安裝防毒軟體、升級。
經過這些步驟就可以完全刪除病毒,雖然有些麻煩,不過可以解決問題。
如果中毒計算機出現下列情況,使得防毒軟體失效:
1、電腦裡產生很多的由數字和字母隨機組成的8位名稱的病毒程序
2、無法執行多款防毒軟體、防火牆和安全工具程序,防毒操作及其困難
3、在每個硬碟分割槽根目錄下生成Autorun.inf和隨機8位的.EXE檔案
出現以上情況之一既可用下列方式處理:
1. 請先到網上下載IceSword工具,並將該工具該名,如改成abc.exe 名稱,這樣就可以突破病毒程序對該工具的遮蔽。然後雙擊開啟IceSword工具,結束一個8位數字的EXE檔案的程序,有時可能無該程序。
2. 利用IceSword的檔案管理功能,展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,刪除2個8位隨機數字的檔案,其副檔名分別為:dat 和 dll 。再到%windir%\help\目錄下,刪除同名的.hlp或者同名的.chm檔案,該檔案為系統幫助檔案圖示。
3. 然後到各個硬碟根目錄下面刪除Autorun.inf 檔案和可疑的8位數字檔案,注意,不要直接雙擊開啟各個硬碟分割槽,而應該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時電腦中毒後可能無法察看隱藏檔案,這時可以利用WinRar軟體的檔案管理功能來瀏覽檔案和進行刪除操作。
4、利用IceSword的登錄檔管理功能,展開登錄檔項到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
刪除裡面的IFEO劫持項。
5 接下來就是解除安裝原來的防毒軟體,裝上最新的KV2007。KV2007採用新一代的BootScan技術,能在系統啟動前進行防毒,不讓病毒啟用,從而提高了病毒的清除效率。新一代的BootScan技術採用了全中文介面,讓菜鳥都知道該怎麼進行操作,非常直觀,方便。通過登陸前掃面全部硬碟,我成功的殺掉每個碟符下的病毒檔案,並且把時間改正。至此,病毒基本清理完成。
注:這病毒重灌系統是無效的 得硬碟全部格式化掉才OK
”人還:
電腦病毒特徵和危害介紹