有人知道AV病毒吗?只要打开关于
各大网络安全论坛关于“映像劫持”“随机8位数字病毒”的求助帖异常火暴,大量用户莫名遭遇病毒攻击,电脑中的杀毒软件以及相关安排工具无法正常使用,安全模式也被破坏。
反病毒专家戴光剑表示,用户在论坛中提到的“映像劫持”以及“随机8位数字病毒”,其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后调包”的计划。
戴光剑说,与以往针对杀毒软件的病毒不同,“AV终结者”会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还...全部
各大网络安全论坛关于“映像劫持”“随机8位数字病毒”的求助帖异常火暴,大量用户莫名遭遇病毒攻击,电脑中的杀毒软件以及相关安排工具无法正常使用,安全模式也被破坏。
反病毒专家戴光剑表示,用户在论坛中提到的“映像劫持”以及“随机8位数字病毒”,其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后调包”的计划。
戴光剑说,与以往针对杀毒软件的病毒不同,“AV终结者”会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些账号将面临严重威胁。
“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自动更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的病毒之一。
6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
1、禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
2、破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3、强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
4、格式化系统盘重装后很容易被再次感染。
用户格式化后,只要双击其他盘符,病毒将再次运行。
反病毒专家表示,该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改注册表,隐藏进程的方式,让用户不易察觉。
该病毒可在硬盘分区生成文件 f和随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
根据该病毒的传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月8日的病毒库即可查杀。
基于该病毒危害严重,金山毒霸反病毒中心推出了专杀工具,用户利用专杀工具进行查杀。
下载专杀工具:
以上来自:
。收起
