万圣节鬼屋手工:“AV终结者”致使十万电脑裸奔

来源:百度文库 编辑:偶看新闻 时间:2024/05/01 18:02:06

“AV终结者”致使十万电脑裸奔


一种名为“AV终结者”的电脑病毒目前正在网上肆虐,约十万台电脑的杀毒软件以及相关安全工具被病毒破坏,致使电脑失去安全保障,遭受到无数电脑病毒的轮番攻击。
反病毒工程师提醒电脑用户,注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。

昨日上午,晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说:“我们公司规模不大,只有8台电脑,一开始不知是谁先染上了病毒,后来因为相互使用U盘,很快就‘传染’开了。”

电脑安全保障遭破坏

记者看到,由于没有及时更新病毒库,宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭,电脑在没有任何防护措施的情况下暴露在网上,受到 雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑,飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。

近日,新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视,其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。软件开发方提供的统计数据显示,目前至少有10万台电脑报告感染此病毒。

挑战整个反病毒行业

昨日下午,反病毒工程师李铁军在接受采访时介绍,“AV终结者”作者是有意识地挑战整个反病毒行业,其名称中的“AV”即为英文“反病毒”(Anti- virus)的缩写。“这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关
闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。”

“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:“格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。”

注意U盘使用安全

李铁军介绍,除网络传播外,“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播,我们建议用户暂时关闭电脑的这一功能。”他建议,用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。

据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风 险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。要查杀这一病毒,可以到网址duba-011.duba.net/duba/kav-tools/DubaTool_AV_Killer.COM免费下载专杀工具。

"杀毒软件终结者" 病毒的清除方法
感染这BT病毒以后现象:

1、不能打开杀毒软件,不能安装杀毒软件,会自动关闭窗口。

2、不能够打开与杀毒软件有关的网页,会自动关闭IE浏览器。

3、无法进入安全模式、“显示隐藏文件”被修改,无法显示。

应该就是Modern Virus - 细数现代病毒新伎俩所说的病毒,不知道叫什么。就暂时叫“杀毒软件终结者”吧

清除方法:

1、先显示隐藏文件

把下面的东东,拷贝到记事本,另存为 XX.reg 双击导入注册表:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="显示所有文件和文件夹"

"Type"="radio"

"CheckedValue"=dword:00000001

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51105"


然后 我的电脑(任意窗口) → 工具(上面)→文件夹选项→查看→ (按下面选择)





2、然后删除病毒文件

有3个文件 ①C:\Program Files\Common Files\Microsoft Shared\MSINFO\8BAFB15F.dll

               ②C:\Program Files\Common Files\Microsoft Shared\MSINFO\8BAFB15F.dat

               ③C:\WINDOWS\Help\8BAFB15F.chm

注意:①要强制删除工具删除8BAFB15F.dll  推荐使用unlocker

            先 在8BAFB15F.dll上 右键 → unlocker → 全部解锁   再 右键 → unlocker → 删除

         ②上面的 8BAFB15F  随机的,各人的情况不同,下面提到的也是一样



3、修复安全模式

     推荐使用 System Repair Engineer   






4、清除注册表相关键值

    进入注册表查找 8BAFB15F ( 随机的,请根据自己情况决定)全部删除