電腦中了病毒特征
電腦中了病毒特征
據(jù)了解,6月8日,金山毒霸發(fā)布緊急預(yù)警,“AV終結(jié)者”病毒導(dǎo)致大量安全軟件無法正常使用,用戶系統(tǒng)安全面臨嚴(yán)峻威脅;短短三天之后,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中了病毒特征介紹!希望對(duì)你有幫助!
電腦中了病毒特征:
6月12日,“AV終結(jié)者”危害行為變得更加惡劣,殺毒軟件被禁用,反病毒網(wǎng)站無法打開,安全模式遭破壞,格式化系統(tǒng)盤后病毒仍無法清除,用戶電腦的安全性被大大降低,電腦內(nèi)的重要信息、機(jī)密文件、網(wǎng)絡(luò)財(cái)產(chǎn)等面臨嚴(yán)峻威脅。
金山毒霸反病毒專家戴光劍表示,“AV終結(jié)者”集目前最流行的病毒技術(shù)于一身,而且破壞過程經(jīng)過了嚴(yán)密的“策劃”,普通用戶一旦感染該病毒,從病毒進(jìn)入電腦,到實(shí)施破壞,四步就可導(dǎo)致用戶電腦徹底崩潰:
1.禁用所有殺毒軟件及相關(guān)安全工具,讓電腦失去安全保障;
2.破壞安全模式,致使用戶根本無法進(jìn)入安全模式清除病毒;
3.強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁,只要在網(wǎng)頁中輸入“病毒”相關(guān)字樣,網(wǎng)頁遂被強(qiáng)行關(guān)閉,即使是一些安全論壇也無法登錄,用戶無法通過網(wǎng)絡(luò)尋求解決辦法;
4.格式化系統(tǒng)盤重裝后很容易被再次感染。用戶格式化后,只要雙擊其他盤符,病毒將再次運(yùn)行。
此外,經(jīng)過“AV終結(jié)者”的精心“策劃”,用戶電腦的安全防御體系被徹底摧毀,安全性幾乎為零,而“AV終結(jié)者”并未就此罷手,自動(dòng)連接到擁有病毒的網(wǎng)站,并自動(dòng)下載數(shù)百種木馬病毒,各類盜號(hào)木馬、廣告木馬、風(fēng)險(xiǎn)程序用戶電腦毫無抵抗力的情況下,魚貫而來,用戶的網(wǎng)銀、網(wǎng)游、QQ賬號(hào)密碼以及機(jī)密文件都處于極度危險(xiǎn)之中。因此提醒電腦用戶目前使用電腦需慎之又慎。
★感染病毒之后
常用殺毒軟件無法查殺
同時(shí),記者從瑞星反病毒中心了解到,瑞星反病毒中心目前暫將該病毒稱為“帕蟲”病毒。據(jù)瑞星反病毒中心表示:“該病毒采用了多種技術(shù)手段來保護(hù)自身不被清除,例如,它會(huì)終結(jié)幾十種常用的殺毒軟件,如果用戶使用google、百度等搜索引擎搜索‘病毒’,瀏覽器也會(huì)被病毒強(qiáng)制關(guān)閉,使得用戶無法取得相關(guān)信息。尤為惡劣的是,該病毒還采用了IFEO劫持(windows文件映像劫持)技術(shù),修改注冊(cè)表,使QQ醫(yī)生、360安全衛(wèi)士等幾十種常用軟件無法正常運(yùn)行,從而使得用戶很難手工清除該病毒。”
此外,據(jù)瑞星反病毒專家介紹:“該病毒通過映像劫持技術(shù),將大量殺毒軟件‘綁架’,使其無法正常應(yīng)用,而用戶在點(diǎn)擊相關(guān)安全軟件后,實(shí)際上已經(jīng)運(yùn)行了病毒文件,實(shí)現(xiàn)病毒的“先劫持后掉包”的計(jì)劃。該病毒不但可以劫持大量殺毒軟件以及安全工具,而且還可禁止Windows的自更新和系統(tǒng)自帶的防火墻,大大降低了用戶系統(tǒng)的安全性,這也是近幾年來對(duì)用戶的系統(tǒng)安全破壞程度最大的一個(gè)病毒之一。而且該病毒還會(huì)在每個(gè)磁盤分區(qū)上建立自動(dòng)運(yùn)行文件(包括U盤),從而使得通過U盤傳播的概率大大增加。同時(shí),由于每個(gè)分區(qū)上都有病毒留下的文件,普通用戶即使格式化C盤重裝系統(tǒng),也無法徹底清除該病毒。”
我上個(gè)星期就中了這種毒。其實(shí)應(yīng)該很早就中了的,應(yīng)該在上個(gè)月已經(jīng)中了毒,但是當(dāng)時(shí)沒太在意。就是上星期,7號(hào)那天,感覺比較嚴(yán)重了,就去殺,結(jié)果搞了半天無能為力,病毒實(shí)在太厲害了,搞的電腦差點(diǎn)完蛋。我試圖進(jìn)安全模式殺,但安全模式根本就進(jìn)不了,不停重啟,根本就無法開機(jī)了。沒辦法,只好重裝系統(tǒng)了。到現(xiàn)在還沒殺死。太強(qiáng)了病毒。
可以看下面的參考資料,有專殺工具下載。
中了木馬病毒??磥碇挥袑⑵渌謪^(qū)的資料拷貝出來,整個(gè)硬盤格式化了,再裝系統(tǒng)??梢栽囋?,用瑞星的在U盤啟動(dòng)下和正版瑞星光盤結(jié)合殺毒的方式,在DOS下殺毒。當(dāng)然電腦要支持USB 啟動(dòng)才可以。制作瑞星殺毒U盤程序最好用別人電腦上升級(jí)后的最好。
autorun.inf + 病毒
在每個(gè)硬盤根目錄下都有一個(gè)autorun.inf 文件.這是一個(gè)自動(dòng)運(yùn)行腳本,只要你一雙擊打開硬盤病毒就會(huì)運(yùn)行.
一、主要癥狀如下:
1、任務(wù)管理器里有病毒進(jìn)程怎么也結(jié)束不了,一結(jié)束又會(huì)自動(dòng)生成。
2、殺毒軟件都被屏蔽了,不管怎么都打不開。
3、進(jìn)不了安全模式,在讀取安全模式進(jìn)程的時(shí)候會(huì)重啟。
4、病毒所在的文件夾一打開馬上就被強(qiáng)制關(guān)閉。
5、在互聯(lián)網(wǎng)上搜索有關(guān)這個(gè)病毒的關(guān)鍵詞時(shí)IE被強(qiáng)制關(guān)閉,就連搜索“殺毒”兩個(gè)字也會(huì)被關(guān)閉。
6、系統(tǒng)會(huì)變卡,
7、系統(tǒng)重裝后,打開除系統(tǒng)盤以外的盤,又重新感染上病毒。
二、解決方法:
1、重裝系統(tǒng),
2、重裝完之后,請(qǐng)不要雙擊打開除系統(tǒng)盤外的任何硬盤(這個(gè)關(guān)鍵,如果你不注意的話,系統(tǒng)就白裝了)。
3、重裝好進(jìn)入windows后,點(diǎn)擊“開始菜單”——“運(yùn)行”。然后輸入“D:\autorun.inf”運(yùn)行,然后彈出一個(gè)“自動(dòng)運(yùn)行配置文件”窗口,里面的東西就是病毒自動(dòng)運(yùn)行文本。你把里面的文本刪除,只保留第一行,保存,關(guān)閉。然后再打開“開始菜單”——“運(yùn)行”,然后輸入“E:\autorun.inf”。按照這個(gè)方法依次把你所在硬盤上的“autorun.inf”內(nèi)容都刪了,只保留第一行(如果要?dú)盤上的毒也同理)。刪除的時(shí)候要小心,千萬不要雙擊打開病毒(.exe程序),否則前功盡棄!
4、刪完這個(gè)之后,病毒就不會(huì)自動(dòng)運(yùn)行了。這樣就可以開始刪除病毒了。打開“文件夾選項(xiàng)”,把里面“顯示系統(tǒng)文件夾內(nèi)容”和“顯示所有文件和文件夾”的勾打上,把“隱藏受保護(hù)的操作系統(tǒng)文件”的勾去掉。然后“確定”。
5、依次打開每個(gè)硬盤,一打開就可以看到“autorun.inf”和“.exe后綴”的文件,把這些文件用“shift + Del”徹底刪除(系統(tǒng)盤剛剛裝完,沒有這兩個(gè)文件)。所有硬盤分區(qū)都依次刪除這兩個(gè)文件后,安全了。 馬上安裝殺毒軟件、升級(jí)。
經(jīng)過這些步驟就可以完全刪除病毒,雖然有些麻煩,不過可以解決問題。
如果中毒計(jì)算機(jī)出現(xiàn)下列情況,使得殺毒軟件失效:
1、電腦里產(chǎn)生很多的由數(shù)字和字母隨機(jī)組成的8位名稱的病毒進(jìn)程
2、無法運(yùn)行多款殺毒軟件、防火墻和安全工具進(jìn)程,殺毒操作及其困難
3、在每個(gè)硬盤分區(qū)根目錄下生成Autorun.inf和隨機(jī)8位的.EXE文件
出現(xiàn)以上情況之一既可用下列方式處理:
1. 請(qǐng)先到網(wǎng)上下載IceSword工具,并將該工具該名,如改成abc.exe 名稱,這樣就可以突破病毒進(jìn)程對(duì)該工具的屏蔽。然后雙擊打開IceSword工具,結(jié)束一個(gè)8位數(shù)字的EXE文件的進(jìn)程,有時(shí)可能無該進(jìn)程。
2. 利用IceSword的文件管理功能,展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,刪除2個(gè)8位隨機(jī)數(shù)字的文件,其擴(kuò)展名分別為:dat 和 dll 。再到%windir%\help\目錄下,刪除同名的.hlp或者同名的.chm文件,該文件為系統(tǒng)幫助文件圖標(biāo)。
3. 然后到各個(gè)硬盤根目錄下面刪除Autorun.inf 文件和可疑的8位數(shù)字文件,注意,不要直接雙擊打開各個(gè)硬盤分區(qū),而應(yīng)該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時(shí)電腦中毒后可能無法察看隱藏文件,這時(shí)可以利用WinRar軟件的文件管理功能來瀏覽文件和進(jìn)行刪除操作。
4、利用IceSword的注冊(cè)表管理功能,展開注冊(cè)表項(xiàng)到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
刪除里面的IFEO劫持項(xiàng)。
5 接下來就是卸載原來的殺毒軟件,裝上最新的KV2007。KV2007采用新一代的BootScan技術(shù),能在系統(tǒng)啟動(dòng)前進(jìn)行殺毒,不讓病毒激活,從而提高了病毒的清除效率。新一代的BootScan技術(shù)采用了全中文界面,讓菜鳥都知道該怎么進(jìn)行操作,非常直觀,方便。通過登陸前掃面全部硬盤,我成功的殺掉每個(gè)盤符下的病毒文件,并且把時(shí)間改正。至此,病毒基本清理完成。
注:這病毒重裝系統(tǒng)是無效的 得硬盤全部格式化掉才OK
看過“ 電腦中了病毒特征”人還看了:
1.電腦中了病毒特征