電腦中了病毒特征

　　據(jù)了解，6月8日，金山毒霸發(fā)布緊急預(yù)警，“AV終結(jié)者”病毒導(dǎo)致大量安全軟件無法正常使用，用戶系統(tǒng)安全面臨嚴(yán)峻威脅;短短三天之后，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中了病毒特征介紹!希望對(duì)你有幫助!

　　電腦中了病毒特征：

　　6月12日，“AV終結(jié)者”危害行為變得更加惡劣，殺毒軟件被禁用，反病毒網(wǎng)站無法打開，安全模式遭破壞，格式化系統(tǒng)盤后病毒仍無法清除，用戶電腦的安全性被大大降低，電腦內(nèi)的重要信息、機(jī)密文件、網(wǎng)絡(luò)財(cái)產(chǎn)等面臨嚴(yán)峻威脅。

　　金山毒霸反病毒專家戴光劍表示，“AV終結(jié)者”集目前最流行的病毒技術(shù)于一身，而且破壞過程經(jīng)過了嚴(yán)密的“策劃”，普通用戶一旦感染該病毒，從病毒進(jìn)入電腦，到實(shí)施破壞，四步就可導(dǎo)致用戶電腦徹底崩潰：

　　1.禁用所有殺毒軟件及相關(guān)安全工具，讓電腦失去安全保障;

　　2.破壞安全模式，致使用戶根本無法進(jìn)入安全模式清除病毒;

　　3.強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中輸入“病毒”相關(guān)字樣，網(wǎng)頁遂被強(qiáng)行關(guān)閉，即使是一些安全論壇也無法登錄，用戶無法通過網(wǎng)絡(luò)尋求解決辦法;

　　4.格式化系統(tǒng)盤重裝后很容易被再次感染。用戶格式化后，只要雙擊其他盤符，病毒將再次運(yùn)行。

　　此外，經(jīng)過“AV終結(jié)者”的精心“策劃”，用戶電腦的安全防御體系被徹底摧毀，安全性幾乎為零，而“AV終結(jié)者”并未就此罷手，自動(dòng)連接到擁有病毒的網(wǎng)站，并自動(dòng)下載數(shù)百種木馬病毒，各類盜號(hào)木馬、廣告木馬、風(fēng)險(xiǎn)程序用戶電腦毫無抵抗力的情況下，魚貫而來，用戶的網(wǎng)銀、網(wǎng)游、QQ賬號(hào)密碼以及機(jī)密文件都處于極度危險(xiǎn)之中。因此提醒電腦用戶目前使用電腦需慎之又慎。

　　★感染病毒之后

　　常用殺毒軟件無法查殺

　　同時(shí)，記者從瑞星反病毒中心了解到，瑞星反病毒中心目前暫將該病毒稱為“帕蟲”病毒。據(jù)瑞星反病毒中心表示：“該病毒采用了多種技術(shù)手段來保護(hù)自身不被清除，例如，它會(huì)終結(jié)幾十種常用的殺毒軟件，如果用戶使用google、百度等搜索引擎搜索‘病毒’，瀏覽器也會(huì)被病毒強(qiáng)制關(guān)閉，使得用戶無法取得相關(guān)信息。尤為惡劣的是，該病毒還采用了IFEO劫持(windows文件映像劫持)技術(shù)，修改注冊(cè)表，使QQ醫(yī)生、360安全衛(wèi)士等幾十種常用軟件無法正常運(yùn)行，從而使得用戶很難手工清除該病毒。”

　　此外，據(jù)瑞星反病毒專家介紹：“該病毒通過映像劫持技術(shù)，將大量殺毒軟件‘綁架’，使其無法正常應(yīng)用，而用戶在點(diǎn)擊相關(guān)安全軟件后，實(shí)際上已經(jīng)運(yùn)行了病毒文件，實(shí)現(xiàn)病毒的“先劫持后掉包”的計(jì)劃。該病毒不但可以劫持大量殺毒軟件以及安全工具，而且還可禁止Windows的自更新和系統(tǒng)自帶的防火墻，大大降低了用戶系統(tǒng)的安全性，這也是近幾年來對(duì)用戶的系統(tǒng)安全破壞程度最大的一個(gè)病毒之一。而且該病毒還會(huì)在每個(gè)磁盤分區(qū)上建立自動(dòng)運(yùn)行文件(包括U盤)，從而使得通過U盤傳播的概率大大增加。同時(shí)，由于每個(gè)分區(qū)上都有病毒留下的文件，普通用戶即使格式化C盤重裝系統(tǒng)，也無法徹底清除該病毒。”

　　我上個(gè)星期就中了這種毒。其實(shí)應(yīng)該很早就中了的，應(yīng)該在上個(gè)月已經(jīng)中了毒，但是當(dāng)時(shí)沒太在意。就是上星期，7號(hào)那天，感覺比較嚴(yán)重了，就去殺，結(jié)果搞了半天無能為力，病毒實(shí)在太厲害了，搞的電腦差點(diǎn)完蛋。我試圖進(jìn)安全模式殺，但安全模式根本就進(jìn)不了，不停重啟，根本就無法開機(jī)了。沒辦法，只好重裝系統(tǒng)了。到現(xiàn)在還沒殺死。太強(qiáng)了病毒。

　　可以看下面的參考資料，有專殺工具下載。

　　中了木馬病毒?？磥碇挥袑⑵渌謪^(qū)的資料拷貝出來，整個(gè)硬盤格式化了，再裝系統(tǒng)?？梢栽囋?，用瑞星的在U盤啟動(dòng)下和正版瑞星光盤結(jié)合殺毒的方式，在DOS下殺毒。當(dāng)然電腦要支持USB 啟動(dòng)才可以。制作瑞星殺毒U盤程序最好用別人電腦上升級(jí)后的最好。

　　autorun.inf + 病毒

　　在每個(gè)硬盤根目錄下都有一個(gè)autorun.inf 文件.這是一個(gè)自動(dòng)運(yùn)行腳本,只要你一雙擊打開硬盤病毒就會(huì)運(yùn)行.

　　一、主要癥狀如下：

　　1、任務(wù)管理器里有病毒進(jìn)程怎么也結(jié)束不了，一結(jié)束又會(huì)自動(dòng)生成。

　　2、殺毒軟件都被屏蔽了，不管怎么都打不開。

　　3、進(jìn)不了安全模式，在讀取安全模式進(jìn)程的時(shí)候會(huì)重啟。

　　4、病毒所在的文件夾一打開馬上就被強(qiáng)制關(guān)閉。

　　5、在互聯(lián)網(wǎng)上搜索有關(guān)這個(gè)病毒的關(guān)鍵詞時(shí)IE被強(qiáng)制關(guān)閉，就連搜索“殺毒”兩個(gè)字也會(huì)被關(guān)閉。

　　6、系統(tǒng)會(huì)變卡，

　　7、系統(tǒng)重裝后，打開除系統(tǒng)盤以外的盤，又重新感染上病毒。

　　二、解決方法:

　　1、重裝系統(tǒng)，

　　2、重裝完之后，請(qǐng)不要雙擊打開除系統(tǒng)盤外的任何硬盤(這個(gè)關(guān)鍵，如果你不注意的話，系統(tǒng)就白裝了)。

　　3、重裝好進(jìn)入windows后，點(diǎn)擊“開始菜單”——“運(yùn)行”。然后輸入“D:\autorun.inf”運(yùn)行，然后彈出一個(gè)“自動(dòng)運(yùn)行配置文件”窗口，里面的東西就是病毒自動(dòng)運(yùn)行文本。你把里面的文本刪除，只保留第一行,保存，關(guān)閉。然后再打開“開始菜單”——“運(yùn)行”，然后輸入“E:\autorun.inf”。按照這個(gè)方法依次把你所在硬盤上的“autorun.inf”內(nèi)容都刪了,只保留第一行(如果要?dú)盤上的毒也同理)。刪除的時(shí)候要小心，千萬不要雙擊打開病毒(.exe程序)，否則前功盡棄!

　　4、刪完這個(gè)之后，病毒就不會(huì)自動(dòng)運(yùn)行了。這樣就可以開始刪除病毒了。打開“文件夾選項(xiàng)”，把里面“顯示系統(tǒng)文件夾內(nèi)容”和“顯示所有文件和文件夾”的勾打上，把“隱藏受保護(hù)的操作系統(tǒng)文件”的勾去掉。然后“確定”。

　　5、依次打開每個(gè)硬盤，一打開就可以看到“autorun.inf”和“.exe后綴”的文件，把這些文件用“shift + Del”徹底刪除(系統(tǒng)盤剛剛裝完，沒有這兩個(gè)文件)。所有硬盤分區(qū)都依次刪除這兩個(gè)文件后，安全了。 馬上安裝殺毒軟件、升級(jí)。

　　經(jīng)過這些步驟就可以完全刪除病毒，雖然有些麻煩，不過可以解決問題。

　　如果中毒計(jì)算機(jī)出現(xiàn)下列情況，使得殺毒軟件失效：

　　1、電腦里產(chǎn)生很多的由數(shù)字和字母隨機(jī)組成的8位名稱的病毒進(jìn)程

　　2、無法運(yùn)行多款殺毒軟件、防火墻和安全工具進(jìn)程，殺毒操作及其困難

　　3、在每個(gè)硬盤分區(qū)根目錄下生成Autorun.inf和隨機(jī)8位的.EXE文件

　　出現(xiàn)以上情況之一既可用下列方式處理：

　　1. 請(qǐng)先到網(wǎng)上下載IceSword工具，并將該工具該名，如改成abc.exe 名稱，這樣就可以突破病毒進(jìn)程對(duì)該工具的屏蔽。然后雙擊打開IceSword工具，結(jié)束一個(gè)8位數(shù)字的EXE文件的進(jìn)程，有時(shí)可能無該進(jìn)程。

　　2. 利用IceSword的文件管理功能，展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，刪除2個(gè)8位隨機(jī)數(shù)字的文件，其擴(kuò)展名分別為：dat 和 dll 。再到%windir%\help\目錄下，刪除同名的.hlp或者同名的.chm文件，該文件為系統(tǒng)幫助文件圖標(biāo)。

　　3. 然后到各個(gè)硬盤根目錄下面刪除Autorun.inf 文件和可疑的8位數(shù)字文件，注意，不要直接雙擊打開各個(gè)硬盤分區(qū)，而應(yīng)該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時(shí)電腦中毒后可能無法察看隱藏文件，這時(shí)可以利用WinRar軟件的文件管理功能來瀏覽文件和進(jìn)行刪除操作。

　　4、利用IceSword的注冊(cè)表管理功能，展開注冊(cè)表項(xiàng)到：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

　　刪除里面的IFEO劫持項(xiàng)。

　　5 接下來就是卸載原來的殺毒軟件，裝上最新的KV2007。KV2007采用新一代的BootScan技術(shù)，能在系統(tǒng)啟動(dòng)前進(jìn)行殺毒，不讓病毒激活，從而提高了病毒的清除效率。新一代的BootScan技術(shù)采用了全中文界面，讓菜鳥都知道該怎么進(jìn)行操作，非常直觀，方便。通過登陸前掃面全部硬盤，我成功的殺掉每個(gè)盤符下的病毒文件，并且把時(shí)間改正。至此，病毒基本清理完成。

　　注：這病毒重裝系統(tǒng)是無效的 得硬盤全部格式化掉才OK
看過“ 電腦中了病毒特征”人還看了：

1.電腦中了病毒特征

2.電腦中了病毒有什么癥狀呢

3.電腦病毒有什么特征

4.電腦中了病毒的癥狀