AV终极者特征:
进程中可以发现:iflvsnh.exe和pkyykil.exe 两个文件.每个分区都
1. 禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
2. 破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3. 强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
4. 格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
5.人在江湖漂,那有不挨刀啊!行走江湖要小心啊.
解决方法和步骤(一)
病毒解决方案
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下:
1. 在能正常上网的电脑上下载AV终结者病毒专杀工具。
这是金山提供的专杀工具下载地址:http://zhuansha.duba.net/259.shtml
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
AV终结者
“杀毒软件不能用,想用搜索引擎去查找一些解决办法,输入杀毒,浏览器窗口就被关掉。”造成这种现象的病毒“AV终结者”,它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。
“AV终结者”是一系列反击杀毒软件、破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫:
病毒现象
1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2. 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
3. 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
4. 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
5. 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复
6. 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
传播方式
1. 通过U盘、移动硬盘的自动播放功能传播
2. AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。
2007年6月27更新解决方法如下:
解决方法和步骤(二)
下载360safe http://dl.360safe.com/setup.exe
原因根据我自己的电脑中毒后的症状发现.中了AV终结者的 一般还中了一个QQ尾巴
你可以用360进行扫描查杀插件 将其清除
同时可以用他们的漏洞查杀,更新系统所需要的WODOWS补丁 这个版本居然支持"断点"下载了
解决方法和步骤(三)
毒霸的专杀工具,感觉是治标不治本.变种似乎杀不完,一会又跳出来了。但是基本上可以进行一些文件操作了.
可以先执行步骤一,然后到下载McAfee 杀毒软件进行巩固.安装了MCAFEE的朋友似乎都没有中过毒.
http://www.crsky.com/soft/3248.html
http://www.crsky.com/soft/421.html
推荐安装mcafee 和 绿色版nod32的组合防御
其他的什么 卡巴啊 瑞星啊 等等...我就不想说了哈...
解决方法和步骤(四)
因为该病毒存在变异,如果以上方法还未能清除你所中AV病毒.你还可以做的事情,1.用专杀工作把电脑所有分区重新扫描,2.准备一张包括最新更新的杀毒盘3.重新安装系统 安装完成后,立即安装杀毒软件.注意不要双击其他分区,也免病毒自动运行再次感染系统.
最后希望能根据本人提供方法清除了病毒的朋友,向你身边的好友推荐本方法.举手之劳拯救你最好的朋友的爱机于水深火热之中吧....
1845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
