禽兽病毒的深层次分析——来自专业的杀毒专家
[align=center][align=center][color=#000000][b][font=宋体][size=14pt]禽兽病毒的深层次分析——来自专业的杀毒专家[/size][/font][/b][b][size=14pt][/size][/b][/color][/align][/align][font=宋体][size=3][color=#000000]春节期间,闹的最欢的就是“禽兽病毒”了,我公司的电脑、家里的电脑还有很多朋友的电脑都未能幸免!这禽兽病毒究竟是何方神圣,具有如此大的威力?且看病毒分析专家们娓娓道来[/color][/size][/font][size=3][color=#000000][font=宋体]该病毒入侵用户电脑后,会自行修改文件夹选项,并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽”[/font][font=Times New Roman].[/font][font=宋体]该病毒和[/font][font=Times New Roman]AV[/font][font=宋体]终结者如出一辙,但该病毒劫持的安全软件数量超过了[/font][font=Times New Roman]6[/font][font=宋体]、[/font][font=Times New Roman]7[/font][font=宋体]月份肆虐的[/font][font=Times New Roman]AV[/font][font=宋体]终结者病毒。[/font][/color][/size]
[font=宋体][size=3][color=#000000]典型中毒表现[/color][/size][/font]
[size=3][color=#000000][font=宋体]病毒全名:[/font][font=Times New Roman]Worm.Downloader.cr.34304 [/font][/color][/size]
[size=3][color=#000000][font=宋体]病毒长度:[/font][font=Times New Roman]34304[/font][/color][/size]
[font=宋体][size=3][color=#000000]威胁级别:★★[/color][/size][/font]
[font=宋体][size=3][color=#000000]病毒类型:蠕虫病毒[/color][/size][/font]
[font=宋体][size=3][color=#000000]简介:[/color][/size][/font]
[size=3][color=#000000][font=宋体]这是一个蠕虫病毒。该病毒运行后,会在各盘产生[/font][font=Times New Roman]auto[/font][font=宋体]病毒。并在系统盘的多个目录下生成大量病毒文件。而且病毒会通过映像劫持的方法,使得各安全软件无法使用。纂改文件隐藏功能。修改了浏览器主页,在打开浏览器时会自行下载病毒,并且弹出广告等行为。[/font][/color][/size]
[font=宋体][size=3][color=#000000]病毒行为:[/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]1.[/font][font=宋体]病毒运行后,任务管理器被屏蔽不可使用[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]2.[/font][font=宋体]病毒运行后,隐藏文件的功能被纂改[/font][font=Times New Roman],[/font][font=宋体]并且把文字内容也修改。那句话的全部是“[/font][/color][/size]
[font=宋体][size=3][color=#000000]禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽。”[/color][/size][/font]
[size=3][color=#000000][font=Times New Roman]3.[/font][font=宋体]病毒利用映像劫持的技术,使众多安全软件不可使用[/font][font=Times New Roman],[/font][font=宋体]只要以下有列出来的文件名[/font][font=Times New Roman],[/font][font=宋体]当病毒监测到时[/font][font=Times New Roman],[/font][font=宋体]就会自行关闭。看看,还有哪个病毒劫持的安全软件比它多。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]4.[/font][font=宋体]病毒把主页修改为[/font][font=Times New Roman]www.baidu.com[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]5.[/font][font=宋体]会监视窗口,当在浏览器输入与[/font][font=Times New Roman]"[/font][font=宋体]安全[/font][font=Times New Roman]"[/font][font=宋体]或[/font][font=Times New Roman]"[/font][font=宋体]病毒[/font][font=Times New Roman]"[/font][font=宋体]相关的网站,病毒会把浏览器立即关闭。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]6.[/font][font=宋体]打开浏览器会弹广告。[/font][/color][/size]
[size=3][color=#000000][font=Times New Roman]7.[/font][font=宋体]病毒会下载更多木马[/font][font=Times New Roman] [/font][/color][/size]
[font=宋体][size=3][color=#000000]解决方案:[/color][/size][/font]
[color=#000000][font=宋体][size=10.5pt]该病毒的清除,是相对比较麻烦的,尽管如此,请您不要轻易格式化重装,因为病毒还会通过自动播放传播,重装后,很容易再中。这个禽兽病毒的处理,和[/size][/font][size=10.5pt]AV[/size][font=宋体][size=10.5pt]终结者病毒相似。我们需要在正常的电脑上下载[/size][/font][size=10.5pt]AV[/size][font=宋体][size=10.5pt]终结者专杀,再[/size][/font][size=10.5pt]COPY[/size][font=宋体][size=10.5pt]到本地计算机,运行专杀工具可修复被破坏的安全模式和映像劫持。然后,杀毒软件就可以正常使用了。如果电脑安装了雨过天晴电脑保护系统,只要恢复到前一个正常状态的进度就可以将禽兽绝杀(雨过天晴创建的进度是不可见的,绝对不会被病毒感觉[/size][/font][size=10.5pt])[/size][font=宋体][size=10.5pt]。[/size][/font][/color]
页:
[1]
