杀毒软件遭“绑架” 用户严防

近日，各大网络安全论坛关于“映像劫持”、“随机8位数字病毒”的求助帖异常火爆，大量用户莫名遭遇病毒攻击，电脑中的杀毒软件以及相关安排工具无法正常使用，安全模式也被破坏。一名为ERRIC的网友表示，“电脑不知道怎了，杀毒软件不好用了，而且连安全模式也进不去了，搞了半天，最后还是重装了…郁闷!”
金山毒霸反病毒专家戴光剑表示，用户在论坛中提到的“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。

此外，与以往针对杀毒软件的病毒不同，AV终结者会破坏安全模式，即使用户发现电脑感染了病毒，重新启动后也无法进入安全模式进行查毒，而且该病毒还可下载大量的木马病毒到用户电脑内，用户有价值的信息以及某些帐号将面临严重威胁。

据了解，“AV终结者”不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。

金山毒霸反病毒专家表示，该病毒的破坏程度与熊猫烧香非常相似，只是比熊猫烧香更加隐蔽，病毒可随系统启动而启动，并通过修改注册表，隐藏进程的方式，让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体，并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。

根据该病毒的传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年6月8日的病毒库即可查杀。基于该病毒危害严重，金山毒霸反病毒中心第一时间推出了专杀工具，用户利用专杀工具进行查杀。

[color=#0000ff][size=3]“AV”终结者木马专杀:

[color=#0000ff]QUOTE:[/color]
AV终结者”不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。本工具下载到本地后双击运行即可。


专杀下载地址：[/size][url=http://shadu.baidu.com/zhuansha/downloadZS.jsp#148][size=3][color=#0000ff]http://shadu.baidu.com/zhuansha/downloadZS.jsp#148[/color][/size][/url]

[size=3]其实该病毒的其他名称，分别为:“怕虫”（瑞星命名），AV终结者（金山命名）U盘寄生虫（江民命名）。

[/size][color=#ff0000][color=#993300][size=3]

QUOTE:
[/size][b][size=3]其他有用的解决方案：

>>> 1、[/size][/b][url=http://hi.baidu.com/litiejun/blog/item/55891c6d75e340fa431694e5.html][size=3][color=#810081]AV终结者病毒全面解读 金山毒霸提供完整解决方案[/color][/size][/url][size=3][color=#993300] by 李铁军@金山毒霸[/color][color=#000000]（有专杀）[/color]

[color=#993300][b]>>>[/b]2、[/color][/size][url=http://it.rising.com.cn/Channels/Info/Virus/2007-06-06/1181112672d42596.shtml][color=#ff0000][size=3][color=#000000]破坏多种常用软件 八万用户遭到“帕虫”病毒侵害[/color][/size][/url][size=3]   by 瑞星（有专杀）

[b][color=#993300]>>>[/color][/b]3、[/size][url=http://www.jiangmin.com/News/jiangmin/index/important/20075291547.htm][size=3][color=#810081]“U盘寄生虫”病毒高发 “熊猫烧香”卷土重来[/color][/size][/url][size=3]   by 江民 （无专杀）
[/size][url=http://www.jiangmin.com/News/jiangmin/index/important/2007612171134.htm][size=3][color=#810081]http://www.jiangmin.com/News/jiangmin/index/important/2007612171134.htm[/color][/size][/url][size=3]

>>>4.IEFO劫持修复工具1 : [/size][url=http://www.mopery.cn/mopery/IFEO重定向劫持修复工具.exe][size=3][color=#0000ff]http://www.mopery.cn/mopery/IFEO重定向劫持修复工具.exe[/color][/size][/url][size=3] by 空指针

>>>5、清新阳关的建议 [/size][url=http://hi.baidu.com/newcenturysun/blog/item/4e803add340389d88c102965.html][size=3][color=#810081]http://hi.baidu.com/newcenturysun/blog/item/4e803add340389d88c102965.html[/color][/size][/url][/color]


[/color][/color][/color]