| 其实目前的AV终结者很容易对付的,简单的方法:用一个REG或INF重建IFEO,修复安全模式,清理启动项,清理AUTORUN.INF,重启电脑就可以了!
不过管理员应该提醒大家,记得中了AV终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。来说说怎么预防AV终结者吧,首先打系统补丁,特别注意:MS06-014和MS07-017这两个补丁。步骤1:限制IFEO的读写权;步骤2:限制SAFEBOOT的读写权;步骤3:关闭WIndows
U盘自动运行功能;步骤4:对U盘进行防毒处理...>>查看全文 |
|
| 最近“帕虫”(瑞星),AV终结者(金山命名)蛮流行的,其实就是7、8位字符病毒。我们民间的管它叫“随机字母数字病毒”。貌似反病毒论坛每天都有人因为这个病毒求助,我也跟该病毒打过几次照面了,觉得没什么特别的,现在将它们病毒的技术做简单介绍...>>查看全文 |
|
最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,我只是默默的下载上来,加以研究,然后归类,最后总结出来的结果就是:此类东西,根本毫无技术可言!
1.从感染的途径说起:我看除了网页下载(含压缩包或者执行程序打包)和可移动磁盘(俗称:U盘)外,几乎没有第三种感染途径了.
2.从感染的源头说起:除了部分可能是高手们通过隐匿的方法埋的以外,其它几乎清一色的都是注入动态网页.
3.从被感染者说起:几乎都不打微软更新补丁,并且没有良好的安全意识的群体 ...>>查看全文 |
|
|
| 尽这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。用户除了可以下载金山毒霸的“熊猫烧香”专杀来对付该病毒外,金山毒霸技术专家还总结的以下预防措施,帮你远离“熊猫烧香”病毒的骚扰
...>>查看全文 |
|
| 首先来看一下“AV终结者”病毒程序本身设计的传播功能——程序自身仅能通过U盘或移动硬盘传播。一个具备如此简单传播方式的病毒,如何能引起这样大规模的传播呢?仅仅靠病毒程序的自然衍生,显然不能做到这一点。那么,这个病毒极可能是人为操纵的结果.那么“AV终结者”病毒,最开始是通过什么途径入侵的呢?这个病毒后面是不是还隐藏着更多的迷?在AV终结者之前,有两类病毒值得我们去关注,一是“Risk.exploit.ani”病毒,是利用ANI漏洞广泛挂马。另一类,是利用ARP欺骗,劫持整个局域网会话,被劫持的局域网电脑用户访问任何网站都会同时从16.us站点(还有更多的下载站)下载木马。和熊猫烧香病毒案比起来,“AV终结者”表现得更加隐蔽,该病毒对抗杀毒软件的伎俩差不多发挥到了极致。...>>查看全文 |
|
近期,通过U盘传播的病毒已呈现蔓延之势。据江民反病毒中心监测,“U盘寄生虫”病毒本周重新登上病毒排行榜榜首,成为互联网面临重大威胁之一。而本周另一传播较广泛的病毒“随机8位数”也是通过U盘传播,此类病毒都会在移动设备或硬盘根目录下生成Autorun.inf文件,用户双击盘符即可激活病毒。除了U盘之外,MP3、MP4、移动硬盘、数码相机等移动储存设备无一例外地成为此类病毒的传播载体。
据江民反病毒专家介绍,国内首例通过U盘传播的病毒出现在2003年。当年8月3日,江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了抗议在学校实习报名过程中...>>查看全文 |
|
|
