最近本人的本本在启动时老是提示电脑时间被更改..........等等,后来发现其影响已经扩展盗KVA不能使用,同时也发现有朋友的电脑也出现类似情况,于是觉得看个究竟
开始以为是橙色八月或其最新变异病毒,后来证明它们有着本质的区别:
病毒特征
这个病毒具有“帕虫”或称“AV终结者”的某些特征,试图终止正在运行的杀毒软件进程,映像劫持大多数的杀毒软件、防火墙及手工杀毒的安全工具,在系统盘外的其它盘生成autotun.inf及安装文件。
同时,该病毒下载如下***和广告软件——
Trojan.Win32.Agent.pow
Adware.Win32.CPush.g
Adware.Win32.CPush.e
Adware.Win32.Dodolook.b
Adware.Win32.Agent.num
该***群成功感染后所有杀毒软件被禁止或劫持,桌面(或称Window Shell)explorer.exe被注入和劫持,某些情下安全模式被破坏。所以,完全清除对具有一定的难度,需要一点耐心、信心和电脑操作熟练度。
解决方案
 
本人在网上搜索了很多相关的文章(因为机子中了……)
发现大部分都是一些提醒大家伙注意装好防毒软件啊开好防火墙及时更新啊之类的
废话,能开杀毒软件谁不会开啊???
极少部分的相关解决方案其实都不完全,提供的专杀工具只能“杀”而做不到“恢复”
所幸本人较完美地解决了这条毒虫,系统也还完好无损,特将此例提供给大家参考
其实过程远没有其他文章所说的那么繁琐(还带着不确定性)
也不像某些人说的那么简单(重装?我承认在对付这只毒虫上连重装也需要注意一些关键
的细节,不过这不是太浪费青春了???)
其实在我为时三个小时的杀毒路中,步骤简单得可以,只要借助两个工具——金山的“AV
终结者”专杀和Autorun专杀,本帖提供下载。过程如下:
(1)先使用金山的专杀工具DubaTool_AV_Killer查杀。一般会在每个盘符下都搜出一个名为任意八位数
的执行程序,这个就是该死的“传播者”!还有其他几个,我没注意看,应该是病毒体吧(本人猜
的,没有根据)杀完之后,如果小心一点的人会再点一次查杀,发现还是会查出一个来,每次都这
样,好像怎么都杀不掉似的。没关系,先别管它,脑袋都被咱砍掉了,还怕它几根胡须?这个时候别
太急着做其他,先把杀毒软件升级了(噢耶,我可爱的瑞星!)
(2)重启电脑进入安全模式(不知道怎么进入安全模式的自行搜索,本处不予解说),就会发现咱可爱
的安全模式回来了。打开杀毒软件,痛痛快快地杀一场。这样做是因为这只毒虫会自动下载***程序
什么的,一样在侵犯你的电脑,不过这些交给杀毒软件就行了。
(3)上面提到的几根胡须还是会惹人厌的,它会让你无法双击打开硬盘。很多人用了专杀之后就因为这
个重装电脑了,劳民伤财还费时间。其实关键就在于病毒放到各个盘内的autorun.inf自动运行病毒文
件。这下就得清出我们的Autorun专杀大师。运行它,各个盘下的autorun.inf就会被清除掉。这个软件的
注释上有说它能自动重启explore.exe(桌面),不过我运行了后是没有的,就一块桌布吊在那,所以
补充说明一下,如果出现这种情况,就ctrl+alt+delete调出进程管理器,上方菜单选“文件—新建任务
(运行)”,打开C:\WINDOWS\explorer.exe(如果系统不是装在C盘的要更改盘符),桌面就回来
了。
(4)善后工作:病毒会更改注册表让隐藏文件显示不出来。没关系,咱改回来就是了。打开“开始—运
行”,输入redegit调出注册表编辑器,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把checkedvalue的值改为1就可以了(帕虫是这样改的,如果是其他病毒搞的鬼,这招就不一定管用,
具体情况具体分析)至此,帕虫永远地去见上帝了。为我们的机子欢呼吧!
最后说两句,病毒是永远杀不完的,早作防范总比中毒后的焦头烂额舒服,机好,人也好。