av终结者特征及防治方法

tgw2000

于 2015-01-20 16:49:51 发布

阅读量1.2k

点赞数

分类专栏：病毒防治

本文链接：https://blog.csdn.net/tgw2000/article/details/42920125

版权

病毒防治专栏收录该内容

10 篇文章 0 订阅

订阅专栏

AV终极者特征:

进程中可以发现:iflvsnh.exe和pkyykil.exe 两个文件.每个分区都

1. 禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障；

2.　破坏安全模式，致使用户根本无法进入安全模式清除病毒；

3.　强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；

4.　格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。

5.人在江湖漂,那有不挨刀啊!行走江湖要小心啊.

解决方法和步骤(一)

病毒解决方案
因为这个病毒会攻击杀毒软件，已经中毒的电脑杀毒软件没法正常启动，双击没反应，因而这时无法用杀毒软件来清除;利用手动解决也相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下：
1. 在能正常上网的电脑上下载AV终结者病毒专杀工具。
这是金山提供的专杀工具下载地址：http://zhuansha.duba.net/259.shtml
2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件：
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。

av终结者特征及防治方法 - tgw2000 - 知识空间
（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）
4. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

av终结者特征及防治方法 - tgw2000 - 知识空间

AV终结者

“杀毒软件不能用，想用搜索引擎去查找一些解决办法，输入杀毒，浏览器窗口就被关掉。”造成这种现象的病毒“AV终结者”，它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。

“AV终结者”是一系列反击杀毒软件、破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫：

病毒现象
1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。
2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

av终结者特征及防治方法 - tgw2000 - 知识空间

3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。
4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

av终结者特征及防治方法 - tgw2000 - 知识空间
5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复
6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。
7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。
8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。