chanong 金山杀毒客户服务中心近期收到大量用户的求助请求。 用户反映的症状大致相同:杀毒软件无法使用,想利用搜索引擎寻找一些解决方案。 当他们进入防病毒状态时,浏览器窗口将关闭。 在病毒帮助部分,大量用户回复了相同或相似的情况。 在珠海金山毒霸研发部,已经监测到此类病毒的扩散情况。 监控发现一系列病毒逆袭杀毒软件,破坏系统安全模式,植入木马下载器。 而这类病毒被命名为“AV终结者”。 AV终结者是指一组具有以下破坏性的病毒、木马和蠕虫。
病毒现象
1、生成多个以8位数字或字母随机命名的病毒程序文件,并在开机时自动运行。
2.绑架安全软件。 中毒后,你会发现几乎所有的防病毒软件、系统管理工具、反间谍软件都无法正常启动。 即使手动删除病毒程序,下次启动这些软件时仍会报错。
3.隐藏文件无法正常显示。 目的是为了更好地隐藏自己,不被发现。
4、禁用自动更新和防火墙,这样木马下载器工作时就不会弹出提示窗口。 这为病毒造成进一步损害打开了大门。
5、破坏系统的安全模式,使用户无法将系统启动到安全模式进行维护和维修。
6、当当前活动窗口中存在与防病毒、安全、社区相关的关键字时,病毒将关闭这些窗口。 如果您想通过浏览器搜索与病毒相关的关键词,浏览器窗口会自动关闭。
7、在本地硬盘、U盘或移动硬盘上生成.inf及相应的病毒程序文件,并通过自动播放功能进行传播。 这里需要注意的是,很多用户格式化系统分区然后重新安装,访问其他磁盘,立即再次被感染。 用户会感觉格式化后病毒也不起作用。
8、病毒程序的最终目的是下载更多的木马和后门程序。 用户最终的损失取决于这些木马和后门。
传播方式
1、通过U盘、移动硬盘的自动播放功能进行分发
2、AV终结者的最初来源是通过劫持大量网络会话,利用网站漏洞进行下载传播。 与前段时间ARP攻击病毒的泛滥有关。
针对该病毒的解决方案
针对该病毒的解决方案
由于该病毒也会攻击金山毒霸,因此被感染的计算机会出现金山毒霸无法启动的错误信息,并且双击也没有任何反应。 手动解决是相当困难的,而且AV终结者是一批不能仅仅通过分析报告手动删除的病毒。 我们建议的删除步骤如下:
1、在能正常上网的电脑上下载AV终结者病毒查杀工具。
2. 在普通电脑上禁用自动播放功能,避免插入U盘或移动硬盘感染病毒。 将AV终结者专杀工具从正常电脑复制到U盘或移动硬盘,然后再复制到被感染的电脑上。
3. 执行AV 查杀工具,清除已知病毒并修复系统配置。
(注:AV终结者查杀工具的重要功能是修复受损的系统,包括修复镜像劫持;修复受损的安全模式;修复隐藏文件夹的正常显示以及删除各磁盘分区的自动播放配置。)
4.不要立即重新启动计算机,然后启动防病毒软件,升级病毒库,并进行全盘扫描。 删除木马下载器下载的其他病毒。
防范措施
因为AV终结者病毒一旦感染,清除过程相当复杂,很多用户可能会重新安装。 我们建议用户不要轻易重装系统,请使用我们推荐的步骤完成删除,必要时致电客服请求支持。 请采取以下措施来防范 AV 病毒。
1、使用防火墙可以有效防止网络病毒通过黑客攻击方式入侵。
2. 修补系统漏洞,特别注意安装最新的浏览器补丁。
3.升级防病毒软件并启用实时监控。
4、网络管理员采取综合措施防范ARP攻击和恶意软件事件。
5. 关闭自动播放功能。
微信扫一扫打赏
支付宝扫一扫打赏
