電腦中了病毒特征

　　據(jù)了解，6月8日，金山毒霸發(fā)布緊急預(yù)警，“AV終結(jié)者”病毒導(dǎo)致大量安全軟件無法正常使用，用戶系統(tǒng)安全面臨嚴峻威脅;短短三天之后，下面由學(xué)習啦小編給你做出詳細的電腦中了病毒特征介紹!希望對你有幫助!

　　電腦中了病毒特征：

　　6月12日，“AV終結(jié)者”危害行為變得更加惡劣，殺毒軟件被禁用，反病毒網(wǎng)站無法打開，安全模式遭破壞，格式化系統(tǒng)盤后病毒仍無法清除，用戶電腦的安全性被大大降低，電腦內(nèi)的重要信息、機密文件、網(wǎng)絡(luò)財產(chǎn)等面臨嚴峻威脅。

　　金山毒霸反病毒專家戴光劍表示，“AV終結(jié)者”集目前最流行的病毒技術(shù)于一身，而且破壞過程經(jīng)過了嚴密的“策劃”，普通用戶一旦感染該病毒，從病毒進入電腦，到實施破壞，四步就可導(dǎo)致用戶電腦徹底崩潰：

　　1.禁用所有殺毒軟件及相關(guān)安全工具，讓電腦失去安全保障;

　　2.破壞安全模式，致使用戶根本無法進入安全模式清除病毒;

　　3.強行關(guān)閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中輸入“病毒”相關(guān)字樣，網(wǎng)頁遂被強行關(guān)閉，即使是一些安全論壇也無法登錄，用戶無法通過網(wǎng)絡(luò)尋求解決辦法;

　　4.格式化系統(tǒng)盤重裝后很容易被再次感染。用戶格式化后，只要雙擊其他盤符，病毒將再次運行。

　　此外，經(jīng)過“AV終結(jié)者”的精心“策劃”，用戶電腦的安全防御體系被徹底摧毀，安全性幾乎為零，而“AV終結(jié)者”并未就此罷手，自動連接到擁有病毒的網(wǎng)站，并自動下載數(shù)百種木馬病毒，各類盜號木馬、廣告木馬、風險程序用戶電腦毫無抵抗力的情況下，魚貫而來，用戶的網(wǎng)銀、網(wǎng)游、QQ賬號密碼以及機密文件都處于極度危險之中。因此提醒電腦用戶目前使用電腦需慎之又慎。

　　★感染病毒之后

　　常用殺毒軟件無法查殺

　　同時，記者從瑞星反病毒中心了解到，瑞星反病毒中心目前暫將該病毒稱為“帕蟲”病毒。據(jù)瑞星反病毒中心表示：“該病毒采用了多種技術(shù)手段來保護自身不被清除，例如，它會終結(jié)幾十種常用的殺毒軟件，如果用戶使用google、百度等搜索引擎搜索‘病毒’，瀏覽器也會被病毒強制關(guān)閉，使得用戶無法取得相關(guān)信息。尤為惡劣的是，該病毒還采用了IFEO劫持(windows文件映像劫持)技術(shù)，修改注冊表，使QQ醫(yī)生、360安全衛(wèi)士等幾十種常用軟件無法正常運行，從而使得用戶很難手工清除該病毒。”

　　此外，據(jù)瑞星反病毒專家介紹：“該病毒通過映像劫持技術(shù)，將大量殺毒軟件‘綁架’，使其無法正常應(yīng)用，而用戶在點擊相關(guān)安全軟件后，實際上已經(jīng)運行了病毒文件，實現(xiàn)病毒的“先劫持后掉包”的計劃。該病毒不但可以劫持大量殺毒軟件以及安全工具，而且還可禁止Windows的自更新和系統(tǒng)自帶的防火墻，大大降低了用戶系統(tǒng)的安全性，這也是近幾年來對用戶的系統(tǒng)安全破壞程度最大的一個病毒之一。而且該病毒還會在每個磁盤分區(qū)上建立自動運行文件(包括U盤)，從而使得通過U盤傳播的概率大大增加。同時，由于每個分區(qū)上都有病毒留下的文件，普通用戶即使格式化C盤重裝系統(tǒng)，也無法徹底清除該病毒。”

　　我上個星期就中了這種毒。其實應(yīng)該很早就中了的，應(yīng)該在上個月已經(jīng)中了毒，但是當時沒太在意。就是上星期，7號那天，感覺比較嚴重了，就去殺，結(jié)果搞了半天無能為力，病毒實在太厲害了，搞的電腦差點完蛋。我試圖進安全模式殺，但安全模式根本就進不了，不停重啟，根本就無法開機了。沒辦法，只好重裝系統(tǒng)了。到現(xiàn)在還沒殺死。太強了病毒。

　　可以看下面的參考資料，有專殺工具下載。

　　中了木馬病毒?？磥碇挥袑⑵渌謪^(qū)的資料拷貝出來，整個硬盤格式化了，再裝系統(tǒng)?？梢栽囋?，用瑞星的在U盤啟動下和正版瑞星光盤結(jié)合殺毒的方式，在DOS下殺毒。當然電腦要支持USB 啟動才可以。制作瑞星殺毒U盤程序最好用別人電腦上升級后的最好。

　　autorun.inf + 病毒

　　在每個硬盤根目錄下都有一個autorun.inf 文件.這是一個自動運行腳本,只要你一雙擊打開硬盤病毒就會運行.

　　一、主要癥狀如下：

　　1、任務(wù)管理器里有病毒進程怎么也結(jié)束不了，一結(jié)束又會自動生成。

　　2、殺毒軟件都被屏蔽了，不管怎么都打不開。

　　3、進不了安全模式，在讀取安全模式進程的時候會重啟。

　　4、病毒所在的文件夾一打開馬上就被強制關(guān)閉。

　　5、在互聯(lián)網(wǎng)上搜索有關(guān)這個病毒的關(guān)鍵詞時IE被強制關(guān)閉，就連搜索“殺毒”兩個字也會被關(guān)閉。

　　6、系統(tǒng)會變卡，

　　7、系統(tǒng)重裝后，打開除系統(tǒng)盤以外的盤，又重新感染上病毒。

　　二、解決方法:

　　1、重裝系統(tǒng)，

　　2、重裝完之后，請不要雙擊打開除系統(tǒng)盤外的任何硬盤(這個關(guān)鍵，如果你不注意的話，系統(tǒng)就白裝了)。

　　3、重裝好進入windows后，點擊“開始菜單”——“運行”。然后輸入“D:\autorun.inf”運行，然后彈出一個“自動運行配置文件”窗口，里面的東西就是病毒自動運行文本。你把里面的文本刪除，只保留第一行,保存，關(guān)閉。然后再打開“開始菜單”——“運行”，然后輸入“E:\autorun.inf”。按照這個方法依次把你所在硬盤上的“autorun.inf”內(nèi)容都刪了,只保留第一行(如果要殺U盤上的毒也同理)。刪除的時候要小心，千萬不要雙擊打開病毒(.exe程序)，否則前功盡棄!

　　4、刪完這個之后，病毒就不會自動運行了。這樣就可以開始刪除病毒了。打開“文件夾選項”，把里面“顯示系統(tǒng)文件夾內(nèi)容”和“顯示所有文件和文件夾”的勾打上，把“隱藏受保護的操作系統(tǒng)文件”的勾去掉。然后“確定”。

　　5、依次打開每個硬盤，一打開就可以看到“autorun.inf”和“.exe后綴”的文件，把這些文件用“shift + Del”徹底刪除(系統(tǒng)盤剛剛裝完，沒有這兩個文件)。所有硬盤分區(qū)都依次刪除這兩個文件后，安全了。 馬上安裝殺毒軟件、升級。

　　經(jīng)過這些步驟就可以完全刪除病毒，雖然有些麻煩，不過可以解決問題。

　　如果中毒計算機出現(xiàn)下列情況，使得殺毒軟件失效：

　　1、電腦里產(chǎn)生很多的由數(shù)字和字母隨機組成的8位名稱的病毒進程

　　2、無法運行多款殺毒軟件、防火墻和安全工具進程，殺毒操作及其困難

　　3、在每個硬盤分區(qū)根目錄下生成Autorun.inf和隨機8位的.EXE文件

　　出現(xiàn)以上情況之一既可用下列方式處理：

　　1. 請先到網(wǎng)上下載IceSword工具，并將該工具該名，如改成abc.exe 名稱，這樣就可以突破病毒進程對該工具的屏蔽。然后雙擊打開IceSword工具，結(jié)束一個8位數(shù)字的EXE文件的進程，有時可能無該進程。

　　2. 利用IceSword的文件管理功能，展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，刪除2個8位隨機數(shù)字的文件，其擴展名分別為：dat 和 dll 。再到%windir%\help\目錄下，刪除同名的.hlp或者同名的.chm文件，該文件為系統(tǒng)幫助文件圖標。

　　3. 然后到各個硬盤根目錄下面刪除Autorun.inf 文件和可疑的8位數(shù)字文件，注意，不要直接雙擊打開各個硬盤分區(qū)，而應(yīng)該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時電腦中毒后可能無法察看隱藏文件，這時可以利用WinRar軟件的文件管理功能來瀏覽文件和進行刪除操作。

　　4、利用IceSword的注冊表管理功能，展開注冊表項到：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

　　刪除里面的IFEO劫持項。

　　5 接下來就是卸載原來的殺毒軟件，裝上最新的KV2007。KV2007采用新一代的BootScan技術(shù)，能在系統(tǒng)啟動前進行殺毒，不讓病毒激活，從而提高了病毒的清除效率。新一代的BootScan技術(shù)采用了全中文界面，讓菜鳥都知道該怎么進行操作，非常直觀，方便。通過登陸前掃面全部硬盤，我成功的殺掉每個盤符下的病毒文件，并且把時間改正。至此，病毒基本清理完成。

　　注：這病毒重裝系統(tǒng)是無效的 得硬盤全部格式化掉才OK
看過“ 電腦中了病毒特征”人還看了：

1.電腦中了病毒特征

2.電腦中了病毒有什么癥狀呢

3.電腦病毒有什么特征

4.電腦中了病毒的癥狀