[病毒信息]AV终结者可关闭防火墙 致十万电脑裸奔（专杀工具在4、6楼 ）

<p>&nbsp;&nbsp;&nbsp;&nbsp; 一种名为“AV终结者”的电脑<a href="http://tech.qq.com/virus/index.htm" target="_blank">病毒</a>目前正在网上肆虐，约十万台电脑的杀毒软件以及相关安全工具被病毒破坏，致使电脑失去安全保障，遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户，注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。</p><p style="TEXT-INDENT: 2em;"><strong>电脑安全保障遭破坏</strong><br/>&nbsp;</p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">昨日上午，晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说：“我们公司规模不大，只有8台电脑，一开始不知是谁先染上了病毒，后来因为相互使用U盘，很快就‘传染’开了。” </p><p style="TEXT-INDENT: 2em;">记者看到，由于没有及时更新病毒库，宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭，电脑在没有任何防护措施的情况下暴露在网上，受到雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑，飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。 </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">近日，新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视，其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示，目前至少有10万台电脑报告感染此病毒。 </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;"><strong>挑战整个反病毒行业</strong><br/>&nbsp;</p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">昨日下午，金山毒霸反病毒工程师李铁军在接受采访时介绍，“AV终结者”作者是有意识地挑战整个反病毒行业，其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有：禁用所有杀毒软件以及相关安全工具，让用户电脑失去安全保障；致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入‘病毒’相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法。” </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：“格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。” </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;"><strong>注意U盘使用安全</strong><br/>&nbsp;</p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">李铁军介绍，除网络传播外，“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播，我们建议用户暂时关闭电脑的这一功能。”他建议，用户近期一定要注意U盘使用安全，不要在可疑电脑上使用U盘，以免自己的电脑受到传染。 </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">据了解，“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，<a href="http://price.tech.qq.com/soft/index.php" target="_blank">下载</a>数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。</p>

[此贴子已经被作者于2007-6-13 12:08:53编辑过]

<p><img src="http://img1.qq.com/tech/pics/4317/4317306.jpg" border="0" alt=""/></p><p style="TEXT-INDENT: 2em;">　近日，国内各反<a href="http://tech.qq.com/virus/index.htm" target="_blank">病毒</a>中心监测到，一种采用“映像劫持”技术的病毒正在互联网上大肆流窜，其特征为：病毒运行后，会产生一个由数字和字母随机组成的8位名称的病毒进程，并且尝试关闭多款杀毒软件、防火墙和安全工具进程，使杀毒操作极其困难。目前，金山反病毒中心将该病毒统称为“AV终结者”，<a href="http://www.rising.com.cn/" target="_blank">瑞星</a>反病毒中心将该病毒称为“帕虫”，江民反病毒中心将该病毒称为“U盘寄生虫”（本文都将其称为“AV终结者”）。截止到昨天，其变种数已达500多个，波及人群超过10万人。 </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;"><strong>★病毒发作时 </strong></p><p style="TEXT-INDENT: 2em;"><strong></strong></p><p style="TEXT-INDENT: 2em;"><strong>四步可使电脑彻底崩溃</strong>
        </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">据了解，6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，6月12日，“AV终结者”危害行为变得更加恶劣，杀毒软件被禁用，反病毒网站无法打开，安全模式遭破坏，格式化系统盘后病毒仍无法清除，用户电脑的安全性被大大降低，电脑内的重要信息、机密文件、网络财产等面临严峻威胁。 </p><p style="TEXT-INDENT: 2em;">金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃： </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">1.禁用所有杀毒软件及相关安全工具，让电脑失去安全保障； </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">2.破坏安全模式，致使用户根本无法进入安全模式清除病毒； </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">3.强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登录，用户无法通过网络寻求解决办法； </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">4.格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。 </p><p></p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">此外，经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到拥有病毒的网站，并自动<a href="http://price.tech.qq.com/soft/index.php" target="_blank">下载</a>数百种木马病毒，各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。 </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;"><strong>★感染病毒之后 </strong></p><p style="TEXT-INDENT: 2em;"><strong></strong></p><p style="TEXT-INDENT: 2em;"><strong>常用杀毒软件无法查杀</strong>
# F: x# X' \& y$ e% a$ V- \) X        </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">同时，记者从瑞星反病毒中心了解到，瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示：“该病毒采用了多种技术手段来保护自身不被清除，例如，它会终结几十种常用的杀毒软件，如果用户使用google、百度等搜索引擎搜索‘病毒’，浏览器也会被病毒强制关闭，使得用户无法取得相关信息。尤为恶劣的是，该病毒还采用了IFEO劫持（windows文件映像劫持）技术，修改注册表，使QQ医生、360安全卫士等几十种常用软件无法正常运行，从而使得用户很难手工清除该病毒。” </p><p style="TEXT-INDENT: 2em;"></p><p style="TEXT-INDENT: 2em;">此外，据瑞星反病毒专家介绍：“该病毒通过映像劫持技术，将大量杀毒软件‘绑架’，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件（包括U盘），从而使得通过U盘传播的概率大大增加。同时，由于每个分区上都有病毒留下的文件，普通用户即使格式化C盘重装系统，也无法彻底清除该病毒。” </p>

<p><strong>病毒风暴第3季啊！</strong></p><p>吾定又要用溦点顶裆了，不过溦点几敏感下架，今早杀了我只反p2p软件！</p>
7 q; n& @# t, r5 ?: e" d. h

[此贴子已经被作者于2007-6-13 11:52:17编辑过]

<p>&nbsp;&nbsp; 针对此恶性病毒，瑞星已经提供专杀工具。瑞星用户只要升级到最新版本，即可彻底防杀；没有安装杀毒软件的用户，可以免费下载“橙色八月”专杀工具彻底清除该病毒，下载地址：<a href="http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml" target="_blank">http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml</a></p><p></p><p><font size="5">佢讲噶咋，信唔信得过我就唔知了......</font></p>

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>ninaomu</i>在2007-6-13 11:50:52的发言：</b><br/><p>&nbsp;&nbsp; 针对此恶性病毒，瑞星已经提供专杀工具。瑞星用户只要升级到最新版本，即可彻底防杀；没有安装杀毒软件的用户，可以免费下载“橙色八月”专杀工具彻底清除该病毒，下载地址：<a href="http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml" target="_blank">http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml</a></p><p></p><p><font size="5">佢讲噶咋，信唔信得过我就唔知了......</font></p></div><p>橙色八月都得？难信！</p>

<p>呵呵，有鉴于此，再推介多个金山的专杀工具：</p><p> jYPkFbVq.rar (245.67 KB, 下载次数: 3)

2007-6-13 20:07 上传

点击文件名下载附件
[病毒信息]AV终结者可关闭防火墙 致十万电脑裸奔 <br/></p>

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>tandong</i>在2007-6-13 11:48:37的发言：</b><br/><p><strong>病毒风暴第3季啊！</strong></p><p>吾定又要用溦点顶裆了，不过溦点几敏感下架，今早杀了我只反p2p软件！</p><br/></div><p></p>用咗两个月微点，无点杀过嘢，提示得最多嘅，就系“要连接外网，放唔放行”。。。。。。

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>ninaomu</i>在2007-6-13 12:11:01的发言：</b><br/><p></p>用咗两个月微点，无点杀过嘢，提示得最多嘅，就系“要连接外网，放唔放行”。。。。。。</div><p>有好有吾好啦！好就吾使成日比人搞住，不过也乃过也，杀到都比只也改晒时间！</p>

真系唔明D人明明装左杀毒软件的，竟然仲会中毒

又来一个致命病毒...

<p>哦！要留意下啦！多谢先！</p>

呵呵,睇来真系满城风雨啊!