反病毒终结者变种AA(Trojan.Win32.AntiAV.aa)病毒值得咱们特意留意。病毒运转后会在系统目录下保留病毒文件,并篡改注册表消息以成功随系统自启动。它会破坏计算机的恢复性能和罕用的恢复类软件,经常使用户(特意是网吧用户)不可恢复系统。该病毒还试图封锁多种干流杀毒软件及安保工具,给用户计算机安保带来要挟。此外,它还会从黑客指定的网站下载病毒,这些病毒会窃取用户的网游账号、明码等消息,给玩家带来损失。
肃清方法:经常使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要更新到20.33版。此外,咱们还要开启杀毒软件的实时监控性能,防止病毒感化计算机,并要设置系统恢复点和备份关键文件。
Win32.Troj.DownloaderT.pl.43008病毒我是一家网吧的网管,为了保养网吧的电脑以及包全操作系统的安保,我给每台电脑都装置了恢复系统。最近发现很多电脑的操作系统都得了“重感冒”,老是被木马、病毒侵袭,即使装置了恢复系统也不可阻挠。起初我用安保工具审核,发现电脑中了一个名为Win32.Troj.DownloaderT.pl.43008的病毒。求教医生,我的恢复系统是被它破解的吗?我要怎样能力彻底覆灭该病毒呢?病毒自述:我的名字就叫“关门放狗”看过周星驰《七品芝麻官》的好友们都知道一句经典台词“关门放狗”,如今这句台词就成为了我的小名!我岂但会运用天分将电脑的恢复系统彻底破解掉,让自己深深扎根于电脑操作系统中,还会继续散播一些木马病毒,让你们的电脑彻底曝光在黑客的眼皮之下。上方就来看看我是如何一步步成功目标的。当我进入用户的电脑系统后,首先会在系统盘中监禁出五个病毒文件,其中的四个文件区分为1.exe、2.exe、3.exe、4.exe,这四个文件是在系统盘根目录下(图1),还有一个是在系统盘WINDOWS\Temp\目录下随机命名的TMP文件,这个文件其实就是晚辈“机器狗”病毒的驱动程序。接着,我就想方法让自己扎根于电脑操作系统中,迅速修正系统注册表,把自己的关系消息参与其中,成功随系统启动而智能运转之目标。我会创立一个名为“sys_flt”的服务,而后该服务程序指向在Temp目录中生成的TMP文件。当这个TMP文件被顺利加载后,就能将我自身复制到系统盘的“DocumentsandSettings\AllUsers\「开局」菜单\程序\启动\”目录下,并设置属性为只读。当我在电脑系统里站稳脚跟后,就经过一系列极速地攻打,解除恢复系统对电脑的包全,让我自己深深扎根于用户的电脑中!我会轻轻地衔接这个由木马种植者指定的地址,下载许多木马程序到用户电脑上运转,给用户的系统安保带来不可估计的要挟。本期医生:经常使用“打狗棒法”肃清恶狗假设是网吧的话,最简便快捷的肃清方法是应用GHOST在短期间内恢复系统,毕竟少量量的电脑一台台来启入手工查杀不太事实。而经常使用了恢复系统的个别用户,用我的“打狗棒法”即可根除这条恶狗。Step1:因为“关门放狗”病毒从网高低载了少量的木马,这些木马的危害结果各不相反,有些会破坏电脑的安保形式,并暗藏受包全文件,还有些会劫持杀毒软件,所以咱们首先关上“我的电脑”,选用“工具”菜单→“文件夹选项”,选用“检查”,敞开“暗藏受包全的操作系统文件”前的对钩,并在“暗藏文件和文件夹”项当选用“显示一切文件和文件夹”,而后单击“确定”。小揭示:假设安保形式也不可进入,则关上安保工具SREng,点击界面中的“修复安保形式”即可(图2)。Step2:删除系统盘根目录下的1.exe、2.exe、3.exe、4.exe四个病毒文件,以及系统统盘WINDOWS\Temp\目录下随机命名的TMP文件,某些文件在手工删除时会揭示“此文件正在经常使用不可删除,经常使用Unlocker就可以防止这种疑问。Step3:而后更新以后计算机中所用的杀毒软件到最新病毒库启动片面查杀,再用《360安捍卫士》配合AVG Anti-Virus肃清系统中残余的病毒即可。
留神Trojan.Win32.Mnless.zyt病毒本周咱们特意要留神“梅勒斯变种ZYT(Trojan.Win32.Mnless.zyt)”病毒,它会从黑客指定的网站下载其余的病毒或木马,下载的程序会窃取用户的账号明码等隐衷消息,给用户形成损失。该病毒驳回Upack加壳加密,经过恶意网站或下载类病毒流传。它运转后,会在系统目录下生成名为Wxptdi.sys的文件。同时,该病毒还会修正注册表消息,形成一些盛行的杀毒软件、团体防火墙及安保辅佐软件不可在染毒的计算机上运转。
肃清方法:经常使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要更新到20.26版。此外,咱们要养成良好的安保习气,不关上可疑邮件和可疑网站,不随意运转生疏程序。