【科讯】AV终结者病毒全面升级 毒霸提供完善处理方案

本篇文章828字，读完约2分钟

关于av终结者

金山毒霸顾客服务中心最近得到了很多顾客的帮助，顾客反馈的现象大致相同:无法使用杀毒软件，在各大搜索引擎中寻找一点处理方法，输入杀毒，浏览器窗口关闭。 金山毒霸论坛上，很多顾客也有同样的反应。 珠海毒霸研究开发部监测到这种病毒泛滥。 发现了一系列反击病毒对策软件，破坏了系统安全模式，移植了特洛伊木马下搭载的病毒。 我把这样的病毒命名为“av终结者”。 av终结者是指以下破坏性病毒、特洛伊木马和蠕虫。

病毒现象

生成大量1.8位数字或字母随机命名的病毒程序文件，在计算机启动时自动运行。

2 .绑架安全软件，中毒后发现大部分杀毒软件，系统管理工具、反间谍软件无法正常启动。 即使手动删除病毒程序，下次启动这些软件时也会发生错误。

3 .目的是不能正常显示隐藏文件，避免发现更好的隐藏本身。

4 .禁用windows自动更新和windows防火墙后，在特洛伊木马运营商工作期间，提示窗口将不会弹出。 为这种病毒的下一次破坏打开方便的门。

5 .破坏系统安全模式，防止客户在安全模式下启动系统，进行维护和修复

6 .如果当前活动窗口中存在与病毒防护、安全和社区相关的关键字，病毒将关闭这些窗口。 如果您想在浏览器中搜索关于病毒的关键字，浏览器窗口将自动关闭。

7 .在本地硬盘、u盘或可移动硬盘上生成与autorun.inf对应的病毒程序文件，通过自动播放功能进行分发。 这里需要注意的是，很多顾客将系统分区风格化重装，访问其他磁盘，很快中毒，顾客觉得这种病毒的风格化没用。

8 .病毒程序的最终目标是下载越来越多的特洛伊木马、后门程序。 客户最后遭受损失的情况取决于这些特洛伊木马和后门的步骤。

交付方法

1 .通过USB存储器、可移动硬盘的自动再生功能进行传送

2. av终结者的第一个来源是大量劫持互联网会话并利用网站漏洞下载。 与前段时间arp攻击的病毒泛滥有关。

下一页金山毒霸比较这种病毒的处理方案

越来越棒了。 请回网易学院。