AV终结者病毒现象以及传达方法与防备办法[网络技术]

以下的文章主要向大家描写的是AV终结者病毒全面解析,我们大家都知道AV终结者指的具有以下破坏性的病毒、木马与蠕虫.已经中毒的电脑会发现杀毒软件不能启动,双击没反映.操纵手动办理相当艰难,并且,AV终结者是一批病毒,不能简单的通过解析报告来人工删除.我们举荐的排除步骤以下:

关于AV终结者

金山毒霸客户服务中央近来收到大量用户告急,用户反馈的现象大致差不多:杀毒软件不能用,想用搜索引擎去查找一些办理办法,输入杀毒,浏览器窗口就被关掉.在金山毒霸论坛,也有大量用户反映相同或近似的情形.而在珠海毒霸研发部,已经监测到此类病毒泛滥的情形.监测发现了一系列反击杀毒软件,破坏系统安全情势,植入木马下载器的病毒.并将这一类病毒命名为“AV终结者”,AV终结者指的是一批具有以下破坏性的病毒、木马和蠕虫.

病毒现象

1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行.

2.绑架安全软件,中毒后会发现几近全部杀毒软件,系统管理工具,反特工软件不能正常启动.即便手动删除了病毒程序,下次启动这些软件时,还会报错.

3.不能正常显示躲藏文件,其目的是更好的躲藏自身不被发现.

4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提醒窗口弹出来.为该病毒的下一步破坏翻开便利之门.

5.破坏系统安全情势,使得用户不能启动系统到安全情势来保护和修复

6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口.假定你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭.

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和呼应的病毒程序文件,通过自动播放功效举行传达.这里要注意的是,很多用户格局化系统分区后重装,拜候别的磁盘,当即再次中毒,用户会感受这病毒格局化也不管用.

8.病毒程序的终究目的是下载更多木马、后门程序.用户最后受丧失的情形取决于这些木马和后门程序.

传达方法

1.通过U盘、移动硬盘的自动播放功效传达

2.AV终结者最初的根源是通过大量劫持网络会话,操纵网站漏洞下载传达.和前一段时间ARP攻击的病毒泛滥有关.

金山毒霸针对此病毒的办理筹划

因为这个病毒一样会攻击金山毒霸,已经中毒的电脑会发现金山毒霸不能启动,双击没反映.操纵手动办理相当艰难,并且,AV终结者是一批病毒,不能简单的通过解析报告来人工删除.我们举荐的排除步骤以下:

1.在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具

下载地址:http://zhuansha.duba.net/259.shtml

2.在正常的电脑上禁止自动播放功效,以避免通过插入U盘或移动硬盘而被病毒传染.把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上.

3.履行AV终结者专杀工具,排除已知的病毒,修复被系统配置.

(注:AV终结者专杀工具的重要功效是修复被破坏的系统,包含修复映像劫持;修复被破坏的安全情势;修复躲藏文件夹的正常显示和删除各磁盘分区的自动播放配置.)

4.不要当即重启电脑,然后启动杀毒软件,进级病毒库,举行全盘扫描.以排除木马下载器下载的别的病毒.

防备办法

因为AV终结者病毒一旦传染,排除历程相当复杂,大概不罕用户就会去重装.我们倡议用户不要简单重装系统,利用我们举荐的步骤完成排除,必要时拨打客服电话,恳求支持.请采纳以下办法防备AV终结者病毒

1.利用金山网镖或Windows防火墙,可有效避免网络病毒通过黑客攻击手段入侵.

2.利用金山毒霸的漏洞修复功效大概windows update来修补系统漏洞,分外需求注意安装浏览器的最新补钉.

3.进级杀毒软件,开启及时监控

4.网管采纳综合办法防备ARP攻击挂马事件

5.关闭windows的自动播放功效