近日隨著AV風(fēng)所到之處，致使所有殺毒軟件與防火墻集體放假，安全界一片混亂，據(jù)不完全統(tǒng)計AV終結(jié)者病毒愈行愈烈，截至6月12日時變種數(shù)量已高達(dá)500多個，一天內(nèi)至少約有十萬臺電腦因此而中招，中招后的計算機(jī)無法打開反病毒網(wǎng)站，未能及時升級的殺毒軟件將被病毒趕出系統(tǒng)，其后果不勘設(shè)想，大有越過熊貓燒香時代的瘋狂。 R}Y=!qjYE=  
b#U%aPH  
    AV終結(jié)者中毒癥狀 J)-> 7h=  
"F}Ip&]hAG  
    AV病毒英文全名為An-ti-virus（中文為：反病毒），其制造者意在與反病毒行業(yè)作對以顯其威。此病毒以U盤與網(wǎng)絡(luò)的傳播方式為主，采用Windows映像劫持技術(shù)（又名IFEO劫持），當(dāng)病毒在被感染的客戶機(jī)運(yùn)行時，隨機(jī)產(chǎn)生一組字母數(shù)字隨機(jī)型8位數(shù)運(yùn)行進(jìn)程，并依靠自身的強(qiáng)大威力，試行關(guān)閉計算機(jī)中安裝的殺毒軟件與防火墻及等第三方安全工具的系統(tǒng)進(jìn)程，甚至連系統(tǒng)更新則無法運(yùn)行。以達(dá)其獨(dú)居深處雀占巢壘的目的，徹底使中毒計算機(jī)暴露在安全防線之外。 T}TP.!0E  
[)pT{QA  
    病毒發(fā)作流程威害 5=986ci$U  
        此病毒經(jīng)過編寫者的深層策化后，具備了驚人的破壞力，只要短短幾步即可了結(jié)一臺計算機(jī)，行為步法如下： ?rDwYG(u]@  
        第一步、病毒將關(guān)閉計算機(jī)中的殺毒軟件等工具，讓其保護(hù)無門。 "lZ<bG  
        第二步、強(qiáng)力破壞安全模式讓用戶無法進(jìn)入對其清除， :<gk~3\  
        第三步、具備識別[安全]與[病毒]字符，讓用戶無法通過互聯(lián)網(wǎng)查殺。（包含通過百度、谷歌等搜索引擎） I2T2'_I  
        當(dāng)用戶感到走投無路格盤重裝或運(yùn)行g(shù)host恢復(fù)后，AV病毒會快速在各分區(qū)上建立自運(yùn)行文件（含第三方移動存儲設(shè)備），輕易復(fù)蘇在其它盤符目錄中，實(shí)現(xiàn)掉包詭計擊退殺軟。被感染者只要雙擊各盤符，將立即召出病毒東山再起，醒來的AV病毒會自動連接網(wǎng)絡(luò)中病毒網(wǎng)站，自動下載各式同門木馬病毒，極度盜竊被感染計算機(jī)中的各式密碼與重要資料。 C=cTj7Ub  
t} M3F-NZ  
    三大殺毒廠商 ~
dLZ[6Z  
        就在病毒瘋狂的同時，瑞星、江民、金山毒霸在第一時間各自捕獲了其病毒軌跡，三家分別將其命名為[帕蟲]、[隨機(jī)8位數(shù)]及本文中的[AV終結(jié)者]，并在第一時間推出了各自的殺法升級病毒庫，呼吁所有反病毒廠商對該病毒進(jìn)行聯(lián)合圍殺。 BxU1Q&  
{@%(0d{n}  
快速解決方法 xW4+)F5P(  
        一、先關(guān)閉windows自動播放功能，依次點(diǎn)擊開始-運(yùn)行-輸入gpedit.msc，打開組策略編輯器，查找計算機(jī)配置→管理模板→系統(tǒng)，在右邊窗格中雙擊“關(guān)閉自動播放”，對話框中選擇所有驅(qū)動器，確定即可。 e8 aV qq[  
Y ckbc6F  
        二、執(zhí)行AV終結(jié)者病毒專殺工具 kDh(~nfj  
h)vTu%J:  
AV終結(jié)者病毒專殺工具 &/F
[kAy  
l
g+g:o  
適用平臺： WinXP 更新版本：v3.7 ^aCYh[
=  
工具大小： 309 KB aO%FQ)BT  
工具說明： 徹底清除AV終結(jié)者病毒  %
5gJ6>@6Z  
下載地址： http://www.ixpub.net/attachment.php?aid=405957 #^ #i]{g  
)M 0O=Cl1  
        三、瑞星的橙色八月專用提取清除工具 <UdD@(iZ#  
w
#,v n8  
橙色八月專用提取清除工具 a6E"  
Hrnql  
軟件版本： 1.5.0.2 JUFO.m^w  
軟件大�。� 428KB auW]rwY  
應(yīng)用平臺： Windows  |/;5| z  
發(fā)布公司： 瑞星公司 6DW|O<k^j  
下載地址： http://www.ixpub.net/attachment.php?aid=405958 "n,ZP@M;  
AHY)#|/)  
        三、殺完后在不重啟的情況下，啟動殺軟升級并進(jìn)行全盤掃描 ，提高各式防火墻的安全級別。 Uc0'XPo3I  
VAE?={-  
    后記：針對此病毒江民只更新了殺毒軟件病毒庫特征并提醒廣大網(wǎng)民在計算機(jī)中打入MS06-014和MS07-17補(bǔ)丁，提醒網(wǎng)民們慎重對待此病毒，做好一級防衛(wèi)準(zhǔn)備提高警覺，將此病毒在火勢前扼殺在荒蕪之地。