[原创]手杀AV终结者病毒随记

^*紫竹清风*^

<FONT color=#9900ff size=4>      前段时间“AV终结者”病毒暴发,而不久前我也感染了这种病毒.其主要特点有(以下摘录自金山信息安全网)：</FONT>
<P><FONT color=#00ff00 size=4>             1.禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障；</FONT></P>
<P><FONT color=#00ff00 size=4>             2.破坏安全模式，致使用户根本无法进入安全模式清除病毒；</FONT></P>
<P><FONT color=#00ff00 size=4>             3.强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是 一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；</FONT></P>
<P><FONT color=#00ff00 size=4>             4.格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。</FONT></P>
<P><FONT color=#00ff00 size=4>　         　经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到某网站，大量下载数百种木马病毒，各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。</FONT></P>
<P><FONT color=#9900ff size=4>     而且仅通过金山公司提供的AV专杀很难杀干紧，我所采取的是专杀加手杀的方法，由于网络上AV终结者变种繁多，我仅谈谈自己所感染的这种的杀除方法：</FONT></P>
<P><FONT color=#9900ff size=4>              1.用别的机器下载一个金山AV终结者专杀用QQ或U盘(所用U盘先做病毒免疫)；</FONT></P>
<P><FONT color=#9900ff size=4>              2.将以下文件保存在文本文档中,再将后缀改为.reg,导入注册表:</FONT></P>
<P><FONT color=#9900ff size=4>Windows Registry Editor Version 5.00 <BR><BR>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] <BR>"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" <BR>"Text"="@shell32.dll,-30500" <BR>"Type"="radio" <BR>"CheckedValue"=dword:00000001 <BR>"ValueName"="Hidden" <BR>"DefaultValue"=dword:00000002 <BR>"HKeyRoot"=dword:80000001 <BR>"HelpID"="shell.hlp#51105" </FONT></P>
<P><FONT color=#9900ff size=4>              3.显示所有隐藏文件，可发现每个盘根目录下都有个8位数命名的.exe文件（所以AV终结者又被称为8位数随机病毒）和autorun.inf文件；</FONT></P>
<P><FONT color=#9900ff size=4>              4.为防漏查可用WINDOWS搜索功能搜索所有autorun.inf的文件；</FONT></P>
<P><FONT color=#9900ff size=4>              5. 打开近期创建的autorun.inf文件，看里面所指向的一个路径名称，其所要运行的文件名若为一个8位数，则其即为病毒信息文件；</FONT></P>
<P><FONT color=#9900ff size=4>              6.下载一个智能卸载软件,如金山公司的完美卸载(超级兔子被AV搞定将打不开)，将那些8位数病毒以及其信息文件（可能还有一个autorun.exe）全部拖到智能卸载框中，智能卸完；</FONT></P>
<P><FONT color=#9900ff size=4>              7.用AV专杀查杀系统，将提示重起；</FONT></P>
<P><FONT color=#9900ff size=4>              8.检查各盘根目录下是否还有8位数病毒程序及其信息文件，若有则重复4~7，没有则AV被搞定；</FONT></P>
<P><FONT color=#9900ff size=4>              9.重安杀毒软件，赶紧更新升级，全盘扫描数次。</FONT></P>
<P><FONT color=#9900ff size=4>      到次完成AV的杀灭过程。</FONT></P>

姐姐的小狗

<P>看过</P>
<P>了</P>

哭泣的１２６

呵呵，没碰到那东东。。。。。