电脑中了一个很奇怪的病毒
发布网友
发布时间:2024-10-05 10:10
共5个回答
热心网友
时间:2024-10-12 11:51
近日随着AV风所到之处,至使所有杀毒软件与防火墙集体放假,安全界一片混乱,据不完全统计AV终结者病毒愈行愈烈,截至6月12日时变种数量已高达500多个,一天内至少约有十万台电脑因此而中招,中招后的计算机无法打开反病毒网站,未能及时升级的杀毒软件将被病毒赶出系统,其后果不勘设想,大有越过熊猫烧香时代的疯狂。
AV终结者中毒症状
AV病毒英文全名为An-ti-virus(中文为:反病毒),其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主,采用 Windows映像劫持技术(又名IFEO劫持),当病毒在被感染的客户机运行时,随机产生一组字母数字随机型8位数运行进程,并依靠自身的强大威力,试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程,甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的,彻底使中毒计算机暴露在安全防线之外。
病毒发作流程威害
此病毒经过编写者的深层策化后,具备了惊人的破坏力,只要短短几步即可了结一台计算机,行为步法如下:
第一步、病毒将关闭计算机中的杀毒软件等工具,让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除,
第三步、具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎)
当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,实现掉包诡计击退杀软。被感染者只要双击各盘符,将立即召出病毒东山再起,醒来的AV病毒会自动连接网络中病毒网站,自动下载各式同门木马病毒,极度盗窃被感染计算机中的各式密码与重要资料。
三大杀毒厂商
就在病毒疯狂的同时,瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹,三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者],并在第一时间推出了各自的杀法升级病毒库,呼吁所有反病毒厂商对该病毒进行联合围杀。
快速解决方法
一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。图一
二、执行AV终结者病毒专杀工具
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 金山彻底清除AV终结者病毒
下载地址:http://download.it168.com/08/0804/79670/79670_3.shtml
三、瑞星的橙色八月专用提取清除工具
橙色八月专用提取清除工具
软件版本: 1.5.0.2
软件大小: 428KB
应用平台: Windows
发布公司: 瑞星公司
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。
后记:针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此病毒,做好一级防卫准备提高警觉,将此病毒在火势前扼杀在荒芜之地。
热心网友
时间:2024-10-12 11:48
把下面的东东,拷贝到记事本,另存为 XX.reg 双击导入注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="显示所有文件和文件夹"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后删除病毒文件
有3个文件 ①C:\Program Files\Common Files\Microsoft Shared\MSINFO\8BAFB15F.dll(注意:8BAFB15F这个文件因情况而定.你先下个专杀查一下..把病毒的真正名字查出来)
②C:\Program Files\Common Files\Microsoft Shared\MSINFO\8BAFB15F.dat
③C:\WINDOWS\Help\8BAFB15F.chm
注意:要强制删除工具删除8BAFB15F.dll 推荐使用unlocker 点击转到下载页面
先 在8BAFB15F.dll上 右键 → unlocker → 全部解锁 再 右键 → unlocker → 删除
修复安全模式
拷贝到记事本,另存为 xxxx.reg 双击导入注册表
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
热心网友
时间:2024-10-12 11:49
热心网友
时间:2024-10-12 11:49
热心网友
时间:2024-10-12 11:47
