以下的文章主要向大家描述的是AV終結(jié)者病毒全面分析，我們大家都知道AV終結(jié)者指的具備以下破壞性的病毒、木馬與蠕蟲(chóng)。已經(jīng)中毒的電腦會(huì)發(fā)現(xiàn)殺毒軟件不能啟動(dòng)，雙擊沒(méi)反應(yīng)。利用手動(dòng)解決相當(dāng)困難，并且，AV終結(jié)者是一批病毒，不能簡(jiǎn)單的通過(guò)分析報(bào)告來(lái)人工刪除。我們推薦的清除步驟如下：

關(guān)于AV終結(jié)者

金山毒霸客戶(hù)服務(wù)中心最近收到大量用戶(hù)求助，用戶(hù)反饋的現(xiàn)象大致差不多：殺毒軟件不能用，想用搜索引擎去查找一些解決辦法，輸入殺毒，瀏覽器窗口就被關(guān)掉。在金山毒霸論壇，也有大量用戶(hù)反應(yīng)相同或類(lèi)似的情況。而在珠海毒霸研發(fā)部，已經(jīng)監(jiān)測(cè)到此類(lèi)病毒泛濫的情況。監(jiān)測(cè)發(fā)現(xiàn)了一系列反擊殺毒軟件，破壞系統(tǒng)安全模式，植入木馬下載器的病毒。并將這一類(lèi)病毒命名為“AV終結(jié)者”，AV終結(jié)者指的是一批具備以下破壞性的病毒、木馬和蠕蟲(chóng)。

病毒現(xiàn)象

1.生成很多8位數(shù)字或字母隨機(jī)命名的病毒程序文件，并在電腦開(kāi)機(jī)時(shí)自動(dòng)運(yùn)行。

2.綁架安全軟件，中毒后會(huì)發(fā)現(xiàn)幾乎所有殺毒軟件，系統(tǒng)管理工具，反間諜軟件不能正常啟動(dòng)。即使手動(dòng)刪除了病毒程序，下次啟動(dòng)這些軟件時(shí)，還會(huì)報(bào)錯(cuò)。

3.不能正常顯示隱藏文件，其目的是更好的隱藏自身不被發(fā)現(xiàn)。

4.禁用windows自動(dòng)更新和Windows防火墻，這樣木馬下載器工作時(shí)，就不會(huì)有任何提示窗口彈出來(lái)。為該病毒的下一步破壞打開(kāi)方便之門(mén)。

5.破壞系統(tǒng)安全模式，使得用戶(hù)不能啟動(dòng)系統(tǒng)到安全模式來(lái)維護(hù)和修復(fù)

6.當(dāng)前活動(dòng)窗口中有殺毒、安全、社區(qū)相關(guān)的關(guān)鍵字時(shí)，病毒會(huì)關(guān)閉這些窗口。假如你想通過(guò)瀏覽器搜索有關(guān)病毒的關(guān)鍵字，瀏覽器窗口會(huì)自動(dòng)關(guān)閉。

7.在本地硬盤(pán)、U盤(pán)或移動(dòng)硬盤(pán)生成autorun.inf和相應(yīng)的病毒程序文件，通過(guò)自動(dòng)播放功能進(jìn)行傳播。這里要注意的是，很多用戶(hù)格式化系統(tǒng)分區(qū)后重裝，訪(fǎng)問(wèn)其它磁盤(pán)，立即再次中毒，用戶(hù)會(huì)感覺(jué)這病毒格式化也不管用。

8.病毒程序的最終目的是下載更多木馬、后門(mén)程序。用戶(hù)最后受損失的情況取決于這些木馬和后門(mén)程序。

傳播方式

1.通過(guò)U盤(pán)、移動(dòng)硬盤(pán)的自動(dòng)播放功能傳播

2.AV終結(jié)者最初的來(lái)源是通過(guò)大量劫持網(wǎng)絡(luò)會(huì)話(huà)，利用網(wǎng)站漏洞下載傳播。和前一段時(shí)間ARP攻擊的病毒泛濫有關(guān)。

金山毒霸針對(duì)此病毒的解決方案

因?yàn)檫@個(gè)病毒同樣會(huì)攻擊金山毒霸，已經(jīng)中毒的電腦會(huì)發(fā)現(xiàn)金山毒霸不能啟動(dòng)，雙擊沒(méi)反應(yīng)。利用手動(dòng)解決相當(dāng)困難，并且，AV終結(jié)者是一批病毒，不能簡(jiǎn)單的通過(guò)分析報(bào)告來(lái)人工刪除。我們推薦的清除步驟如下：

1.在能正常上網(wǎng)的電腦上登錄金山毒霸網(wǎng)站下載AV終結(jié)者病毒專(zhuān)殺工具

下載地址：http://zhuansha.duba.net/259.shtml

2.在正常的電腦上禁止自動(dòng)播放功能，以避免通過(guò)插入U(xiǎn)盤(pán)或移動(dòng)硬盤(pán)而被病毒感染。把AV終結(jié)者專(zhuān)殺工具從正常的電腦復(fù)制到U盤(pán)或移動(dòng)硬盤(pán)上，然后再?gòu)?fù)制到中毒的電腦上。

3.執(zhí)行AV終結(jié)者專(zhuān)殺工具，清除已知的病毒，修復(fù)被系統(tǒng)配置。

(注：AV終結(jié)者專(zhuān)殺工具的重要功能是修復(fù)被破壞的系統(tǒng)，包括修復(fù)映像劫持;修復(fù)被破壞的安全模式;修復(fù)隱藏文件夾的正常顯示和刪除各磁盤(pán)分區(qū)的自動(dòng)播放配置。)

4.不要立即重啟電腦，然后啟動(dòng)殺毒軟件，升級(jí)病毒庫(kù)，進(jìn)行全盤(pán)掃描。以清除木馬下載器下載的其它病毒。

防范措施

因?yàn)锳V終結(jié)者病毒一旦感染，清除過(guò)程相當(dāng)復(fù)雜，可能不少用戶(hù)就會(huì)去重裝。我們建議用戶(hù)不要輕易重裝系統(tǒng)，使用我們推薦的步驟完成清除，必要時(shí)撥打客服電話(huà)，請(qǐng)求支持。請(qǐng)采取以下措施防范AV終結(jié)者病毒

1.使用金山網(wǎng)鏢或Windows防火墻，可有效防止網(wǎng)絡(luò)病毒通過(guò)黑客攻擊手段入侵。

2.使用金山毒霸的漏洞修復(fù)功能或者windows update來(lái)修補(bǔ)系統(tǒng)漏洞，特別需要注意安裝瀏覽器的最新補(bǔ)丁。

3.升級(jí)殺毒軟件，開(kāi)啟實(shí)時(shí)監(jiān)控

4.網(wǎng)管采取綜合措施防范ARP攻擊掛馬事件

5.關(guān)閉windows的自動(dòng)播放功能

【編輯推薦】

1. 選擇網(wǎng)絡(luò)防病毒軟件首先要考慮的是什么？
2. 新手也能對(duì)付病毒：全手工清除落雪病毒
3. 對(duì)AV終結(jié)者病毒的詳細(xì)解析
4. 殲滅猖狂的Sxs.exe病毒 并不難
5. 告訴您10種可能感染病毒的現(xiàn)象