近日,一类名为“AV终结者”的病毒正在威胁着广大用户的电脑安全,无论病毒特征还是危害程度,都有赶超熊猫烧香的迹象。
而与熊猫烧香过于“张扬”的特点不同,“AV终结者”的攻击手段更为隐蔽,但用户如果感染了该病毒,所有杀毒软件将被禁用;想用搜索引擎去查找一些解决办法,输入“杀毒”字样,浏览器窗口遂被关掉;安全模式也会遭破坏,甚至格式化系统盘重装后很容易被再次感染;更为严重的是,该病毒可在用户电脑安全性丧失殆尽的情况下下载大量盗号木马、风险程序,给用户的网络资产带来严峻威胁。
目前金山毒霸全球反病毒监测中心,已经监测到此类病毒泛滥的情况。监测发现该病毒变种数量已多达500多个,累计感染用户数量已经将近10万。目前论坛中用户大量提到的“映像劫持”以及“随机8位数字病毒”其实就是“AV终结者”病毒,可以说“AV终结者”是一类病毒,是一系列反击杀毒软件,破坏系统安全模式,植入木马下载器的病毒,包括瑞星提到的“帕虫”以及江民提到的“U盘寄生虫”也都是和“AV终结者”相同类型的病毒。
因为“AV终结者”病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。为了保障您的电脑安全,防止“AV终结者”的入侵给您工作带来的不便,您可以采取以下措施进行防范:
1.使用Windows防火墙或金山网镖,可有效防止网络病毒通过黑客攻击手段入侵。
2.使用Windows Update或者金山毒霸的漏洞修复功能来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3.升级杀毒软件,开启实时监控。
4.网管采取综合措施防范ARP攻击挂马事件,如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。
5.关闭Windows的自动播放功能。
附“AV终结者”病毒八大病毒特征:
1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
3.不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
4.禁用Windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
8.病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网 作者:佚名