呜呼,中招了

来源:百度文库 编辑:超级军网 时间:2024/03/29 23:54:11
公司电脑今天挂了
好厉害的病毒啊!好不容易把瑞星装上去,NND不给运行!安全模式下都运行不了
打开网页,别的可以,就是把杀毒相关的给屏蔽了,一进瑞星就自己把IE关了。别的网站下载杀毒文件的网页也被关

抓狂啊!:Q :Q :Q
哪位高人指点下这是什么鸟病毒,跪求了:')公司电脑今天挂了
好厉害的病毒啊!好不容易把瑞星装上去,NND不给运行!安全模式下都运行不了
打开网页,别的可以,就是把杀毒相关的给屏蔽了,一进瑞星就自己把IE关了。别的网站下载杀毒文件的网页也被关

抓狂啊!:Q :Q :Q
哪位高人指点下这是什么鸟病毒,跪求了:')
:L :L 用摆度阿姨搜下病毒名字不就知道了:L
晕,都没杀出来我拿什么名字搜?
目前只能肯定是中病毒
;funk ;funk 貌似象是AV终结者。。。。
近日随着AV风所到之处,至使所有sha dU软件与防火墙集体放假,an qun界一片混乱,据不完全统计AV终结者bing du愈行愈烈,截至6月12日时变种数量已高达500多个,一天内至少约有十万台电脑因此而中招,中招后的计算机无法打开反bing du网站,未能及时升级的sha du软件将被bing du赶出系统,其后果不勘设想,大有越过熊猫烧香时代的疯狂。

AV终结者中du 症状:
AVbing du英文全名为An-ti-virus(中文为:反bing du),其制造者意在与反bing du行业作对以显其威。此bing du以U盘与网络的传播方式为主,采用Windows映像劫持技术(又名IFEO劫持),当bing du在被感染的客户机运行时,随机产生一组字母数字随机型8位数运行进程,并依靠自身的强大威力,试行关闭计算机中安装的sha du软件与防火墙及等第三方an quan工具的系统进程,甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的,彻底使中du计算机暴露在an quan防线之外。

bing du发作流程威害:
此bing du经过编写者的深层策化后,具备了惊人的破坏力,只要短短几步即可了结一台计算机,行为步法如下:
第一步、病du将关闭计算机中的sha du软件等工具,让其保护无门。
第二步、强力破坏an quan 模式让用户无法进入对其清除,
第三步、具备识别[an quan]与[bing du]字符,让用户无法通过互联网查sha。(包含通过百度、谷歌等搜索引擎)
当用户感到走投无路格盘重装或运行ghost恢复后,AV bing du会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,实现掉包诡计击退sha ruan。被感染者只要双击各盘符,将立即召出bing du东山再起,醒来的AVbing du会自动连接网络中bing du网站,自动下载各式同门mu ma bing du,极度盗窃被感染计算机中的各式密码与重要资料。


就在bing du疯狂的同时,瑞星、江民、金山du霸在第一时间各自捕获了其bing du轨迹,三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者],并在第一时间推出了各自的sha法升级bing du库,呼吁所有反bing du厂商对该bing du进行联合围sha。


快速解决方法
一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。
二、执行AV终结者病毒zhuan sha工具

AV终结者zhuan sha工具

适用平台: WinXP 更新版本:v4.3
工具大小: 436 KB
工具说明: 清除AV终结者bing du;修复“映像劫持”;修复Autorun.inf;修复an quan模式。
发布公司: 金山公司
点击下载: http://down.[url]www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM[/url]
三、瑞星的橙色八月专用提取清除工具

工具名称:橙色八月专用提取清除工具
软件版本:1.8.0.2
软件大小:512KB
应用平台:Windows
更新时间:2007-07-25
发布时间:2006-09-15
发布公司:瑞星公司 下载地址: http://download.rising.com.cn/zsgj/orangeaug.com

四、sha完后在不重启的情况下,启动sha ruan升级并进行全盘扫描 ,提高各式防火墙的安全级别。
后记:针对此bing du江民只更新了sha du软件bing du库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此bing du,做好一级防卫准备提高警觉,将此bing du在火势前扼sha在荒芜之地。
回答者:qiankai2 - 魔法师 四级 7-31 09:11
评价已经被关闭    目前有 1 个人评价

100% (1)         不好
0% (0)
其他回答    共 6 条
近日,国内各反病毒中心监测到,一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,其特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。目前,金山反病毒中心将该病毒统称为“AV终结者”,瑞星反病毒中心将该病毒称为“帕虫”,江民反病毒中心将该病毒称为“U盘寄生虫”(本文都将其称为“AV终结者”)。截止到昨天,其变种数已达500多个,波及人群超过 10万人。







★病毒发作时

四步可使电脑彻底崩溃

据了解,6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12 日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。

金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:

1.禁用所有杀毒软件及相关安全工具,让电脑失去安全保障;

2.破坏安全模式,致使用户根本无法进入安全模式清除病毒;

3.强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法;

4.格式化系统盘重装后很容易被再次感染。



用户格式化后,只要双击其他盘符,病毒将再次运行。

此外,经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到拥有病毒的网站,并自动下载数百种木马病毒,各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。

★感染病毒之后

常用杀毒软件无法查杀

同时,记者从瑞星反病毒中心了解到,瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。”

此外,据瑞星反病毒专家介绍:“该病毒通过映像劫持技术,将大量杀毒软件‘绑架’,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件(包括U 盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。”
重装吧,杀毒还没有重装快!
我怎么就没中过,我这系统去年这时候买电脑时候装的,到现在一点问题没有。

技术,人品,都是很重要的。;P :$
偶电脑都不中毒~:lol
我也遇到过这种情况,最后的办法就是集体格式化.
确实很难对付的说,格式化吧:(
]]
哼哼...扔小木头到鲨鱼嘴里...介个世界清静啦...:D 少了两个邪恶滴...
偶从来不上一些莫名的网站~
不像某些人啊~
所以电脑中毒了现在还在嫉妒偶们这些不中毒的~:lol
木头MM  你JJ找到没有啊?:lol
可怜啊!同情!
这么厉害啊
厄.............道长,偶坦白................介...........介..........介不关偶的事........不是偶干的.......:$ :$
我中过~~~重装都不行~~只有全部格盘
吼吼~~
ls这个消息太好拉~
咱个老百姓今儿个要开心咯
道长
我们都会同情你滴~:$ :lol ;P :D
偶就米中病毒```
[:a8:]  [:a8:]  [:a8:]
偶也米中过~
一直~:lol
网站不要随便上,附件不要乱接收,一般就很平安了~~
总算杀出来了
win32.logogo.a
奇怪,好象网上说的没这么厉害啊
明天继续鼓捣
搞个PE盘光盘引导着杀就行了
看來!是電腦在抗議了!
換台新的吧!
老道去下一个  u盘病毒专杀工具去

(不是只有u盘才会中的毒)
最近新的病毒
都藏在快取記憶體(RAM)
恭喜发财~~~~
歡迎再來~~
呵呵..中奖了
原帖由 春天故事 于 2007-11-30 01:03 发表
呵呵..中奖了

頭獎嗎?
不一定是头奖啊。。。
喔!恭喜您~~安慰獎
你快休息吧:D :D :D
哈哈  又要折腾了
格了,格了,省心~
LZ的命运始终逃不过重装电脑呀
重装系统很强大啊。。。
姐姐好久没见了~我加你qq了知道么:lol
见MM就搭讪,SL:o :o :D :D
直接t飞~ 埋掉~:@ :@ :@