网络安全 频道

“AV终结者”病毒泛滥 请提早预防

    近日,一类名为“AV终结者”的病毒正在威胁着广大用户的电脑安全,无论病毒特征还是危害程度,都有赶超熊猫烧香的迹象。

    而与熊猫烧香过于“张扬”的特点不同,“AV终结者”的攻击手段更为隐蔽,但用户如果感染了该病毒,所有杀毒软件将被禁用;想用搜索引擎去查找一些解决办法,输入“杀毒”字样,浏览器窗口遂被关掉;安全模式也会遭破坏,甚至格式化系统盘重装后很容易被再次感染;更为严重的是,该病毒可在用户电脑安全性丧失殆尽的情况下下载大量盗号木马、风险程序,给用户的网络资产带来严峻威胁。    

    目前金山毒霸全球反病毒监测中心,已经监测到此类病毒泛滥的情况。监测发现该病毒变种数量已多达500多个,累计感染用户数量已经将近10万。目前论坛中用户大量提到的“映像劫持”以及“随机8位数字病毒”其实就是“AV终结者”病毒,可以说“AV终结者”是一类病毒,是一系列反击杀毒软件,破坏系统安全模式,植入木马下载器的病毒,包括瑞星提到的“帕虫”以及江民提到的“U盘寄生虫”也都属于“AV终结者”病毒。

    因为“AV终结者”病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除。

    为了保障您的电脑安全,防止“AV终结者”的入侵给您工作带来的不便,您可以采取以下措施进行防范:

    1. 使用Windows防火墙或金山网镖,可有效防止网络病毒通过黑客攻击手段入侵。

    2. 使用windows update或者金山毒霸的漏洞修复功能来修补系统漏洞,特别需要注意安装浏览器的最新补丁。

    3.升级杀毒软件,开启实时监控。

    4. 网管采取综合措施防范ARP攻击挂马事件,如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。

    5. 关闭windows的自动播放功能。

    附“AV终结者”病毒八大病毒特征:

    1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。

    2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。

    3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。

    4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

    5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复

    6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。

    7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。

    8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

0
相关文章