名詞解釋：AV終結(jié)者 = Anti Virus killer（殺毒軟件終結(jié)者）

“AV終結(jié)者”中毒感染現(xiàn)象

　　1.　生成很多8位數(shù)字或字母隨機命名的病毒程序文件，并在電腦開機時自動運行。

　　2.　綁架安全軟件，中毒后會發(fā)現(xiàn)幾乎所有殺毒軟件，系統(tǒng)管理工具，反間諜軟件不能正常啟動。即使手動刪除了病毒程序，下次啟動這些軟件時，還會報錯。

　　3.　不能正常顯示隱藏文件，其目的是更好的隱藏自身不被發(fā)現(xiàn)。

　　4.　禁用windows自動更新和Windows防火墻，這樣木馬下載器工作時，就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。

　　5.　破壞系統(tǒng)安全模式，使得用戶不能啟動系統(tǒng)到安全模式來維護和修復(fù)

　　6.　當(dāng)前活動窗口中有殺毒、安全、社區(qū)相關(guān)的關(guān)鍵字時，病毒會關(guān)閉這些窗口。假如你想通過瀏覽器搜索有關(guān)病毒的關(guān)鍵字，瀏覽器窗口會自動關(guān)閉。

　　7.　在本地硬盤、U盤或移動硬盤生成autorun.inf和相應(yīng)的病毒程序文件，通過自動播放功能進行傳播。這里要注意的是，很多用戶格式化系統(tǒng)分區(qū)后重裝，訪問其它磁盤，立即再次中毒，用戶會感覺這病毒格式化也不管用。

　　8.　病毒程序的最終目的是下載更多木馬、后門程序。用戶最后受損失的情況取決于這些木馬和后門程序。

　　“AV終結(jié)者”中毒后4步解決方案

　　因為這個病毒同樣會攻擊金山毒霸，已經(jīng)中毒的電腦會發(fā)同金山毒霸不能啟動，雙擊沒反應(yīng)。利用手動解決相當(dāng)困難，并且，AV終結(jié)者是一批病毒，不能簡單的通過分析報告來人工刪除。我們推薦的清除步驟如下：

　　1.　在能正常上網(wǎng)的電腦上登錄金山毒霸網(wǎng)站下載AV終結(jié)者病毒專殺工具

　　下載地址：http://zhuansha.duba.net/259.shtml

　　2.　在正常的電腦上禁止自動播放功能，以避免通過插入U盤或移動硬盤而被病毒感染

　　[禁止方法圖示]，把AV終結(jié)者專殺工具從正常的電腦復(fù)制到U盤或移動硬盤上，然后再復(fù)制到中毒的電腦上。

　　3.　執(zhí)行AV終結(jié)者專殺工具，清除已知的病毒，修復(fù)被系統(tǒng)配置。

　?。ㄗⅲ篈V終結(jié)者專殺工具的重要功能是修復(fù)被破壞的系統(tǒng)，包括修復(fù)映像劫持；修復(fù)被破壞的安全模式；修復(fù)隱藏文件夾的正常顯示和刪除各磁盤分區(qū)的自動播放配置。）

　　4.　不要立即重啟電腦，然后啟動殺毒軟件，升級病毒庫，進行全盤掃描。以清除木馬下載器下載的其它病毒。

　　如何防范“AV終結(jié)者”？

　　因為AV終結(jié)者病毒一旦感染，清除過程相當(dāng)復(fù)雜，可能不少用戶就會去重裝。我們建議用戶不要輕易重裝系統(tǒng)，使用我們推薦的步驟完成清除，必要時撥打客服電話，請求支持。請采取以下措施防范AV終結(jié)者病毒

　　1.　使用金山網(wǎng)鏢或Windows防火墻，可有效防止網(wǎng)絡(luò)病毒通過黑客攻擊手段入侵。

　　2.　使用金山毒霸的漏洞修復(fù)功能或者windows update來修補系統(tǒng)漏洞，特別需要注意安裝瀏覽器的最新補丁。

　　3.　升級殺毒軟件，開啟實時監(jiān)控

　　4.　網(wǎng)管采取綜合措施防范ARP攻擊掛馬事件

　　5. 關(guān)閉windows的自動播放功能

專殺工具下載：http://www.dbjr.com.cn/Soft/tool/shadu/200706/5475.shtml

最新評論