红色警戒：校园网用户珍视“AV驱逐者”病毒777me

黑丝在线

    近日，一类名为“AV驱逐者”的病毒正在挟制着遍及用户的电脑安全，不管病毒特征仍是危害程度，齐有赶超熊猫烧香的迹象。     而与熊猫烧香过于“张扬”的特色不同，“AV驱逐者”的攻击妙技更为掩藏，如若用户感染了该病毒，悉数杀毒软件将被禁用；思用搜索引擎去查找一些处置概念，输入“杀毒”字样，浏览器窗口遂被关掉；安全现象也会遭袭击，致使体式化系统盘重装后还会被再次感染；更为严重的是，该病毒可在用户电脑安全性丧失殆尽的情况下下载大齐盗号木马、风险方法，给用户的网罗钞票带来严峻挟制。

防护规范：777me

尽量不要使用不解来历的U盘，如若必须使用，使用前一定要进行杀毒。提议使用校园网邮件系统（）来传送文献； 开启个东谈主诡计机防火墙，并装配杀毒软件（ftp://ftp.xpu.edu.cn/pubs/常用器具） 下载360卫士（ftp://ftp.xpu.edu.cn/pubs常用器具），进行系统计帐，更新补丁。鉴于极个别校园网用户XP不是正当用户，关于拷贝用户来讲，请关掉XP自带的系统更新功能，使用360卫士进行补丁装配。

AV驱逐者中毒症状    AV病毒英文全名为An-ti-virus（汉文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网罗的传播表情为主，接收Windows映像劫捏时代（笔名IFEO劫捏），当病毒在被感染的客户天真手时，立时产生一组字母数字立时型8位数动手程度，并依靠本人的苍劲威力，试行关闭诡计机中装配的杀毒软件与防火墙等考中三方安全器具的系统程度，致使联络统更新也无法动手。以达其茕居深处雀占巢垒的打算，透彻使中毒诡计机表现在安全防地除外。

病毒发作经过威害     此病毒经过编写者的深层策化后，具备了惊东谈主的袭击力，只好短短几步即可了结一台诡计机，手脚步法如下：     第一步、病毒将关闭诡计机中的杀毒软件等器具，让其保护无门。     第二步、强力袭击安全现象让用户无法插足对其撤废，     第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。

附“AV驱逐者”病毒八大病毒特征：    1. 生成好多8位数字或字母立时定名的病毒程小序件，并在电脑开机时自动动手。    2. 敲诈安全软件，中毒后会发现简直悉数杀毒软件，系统经管器具，反间谍软件弗成肤浅启动。即使手动删除了病毒方法，下次启动这些软件时，还会报错。    3. 弗成肤浅骄横掩藏文献，其打算是更好的掩藏本人不被发现。    4. 禁用windows自动更新和Windows防火墙，这么木马下载器责任时，就不会有任何辅导窗口弹出来。为该病毒的下一步袭击掀开终南捷径。    5. 袭击系统安全现象，使得用户弗成启动系统到安全现象来和调和开采    6. 现时行径窗口中有杀毒、安全、社区联系的关键字时，病毒会关闭这些窗口。假如你思通过浏览器搜索关联病毒的关键字，浏览器窗口会自动关闭。    7. 在土产货硬盘、U盘或转移硬盘生成autorun.inf和相应的病毒程小序件，通过自动播放功能进行传播。这里要珍视的是，好多用户体式化系统分区后重装，看望其它磁盘，立即再次中毒，用户会嗅觉这病毒体式化也不管用。    8. 病毒方法的最终打算是下载更多木马、后门方法。用户终末受亏欠的情况取决于这些木马和后门方法。

当代涵养时代中心 2007年6月15日777me