‹‹ 上一主题 | 下一主题 ››
 27 12
发新话题
打印

[转载]AV终结者可关闭防火墙 致十万电脑裸奔

netbud

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
0 
积分
108 
阅读权限
40 
性别
男 
在线时间
63 小时 
注册时间
2006-3-3 
最后登录
2008-2-20 
楼主 发表于 2007-6-16 14:44  只看该作者

[转载]AV终结者可关闭防火墙 致十万电脑裸奔

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
一种名为“AV终结者”的电脑病毒目前正在网上肆虐,约十万台电脑的杀毒软件以及相关安全工具被病毒破坏,致使电脑失去安全保障,遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户,注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。


电脑安全保障遭破坏


近日,新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视,其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示,目前至少有10万台电脑报告感染此病毒。


金山毒霸反病毒工程师李铁军介绍,“AV终结者”作者是有意识地挑战整个反病毒行业,其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。”


“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:“格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。”


注意U盘使用安全


李铁军介绍,除网络传播外,“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播,我们建议用户暂时关闭电脑的这一功能。”他建议,用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。


据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。

TOP

血狐

晶莹剔透§烈日灼然

Rank: 1

帖子
53 
精华
0 
积分
173 
阅读权限
40 
性别
男 
在线时间
171 小时 
注册时间
2007-5-9 
最后登录
2008-2-25 
沙发 发表于 2007-6-17 12:25  只看该作者
现在的病毒越来越厉害了,让人防不胜防啊!

TOP

暮夜苍茫

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
37 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-3-31 
最后登录
2007-6-17 
椅子 发表于 2007-6-17 23:34  只看该作者
好怕怕的说..

TOP

deutschvc

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
23 
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2007-6-8 
最后登录
2007-8-2 
板凳 发表于 2007-6-18 22:20  只看该作者
或许没说得这么厉害

TOP

沧海一过客

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
73 
阅读权限
40 
在线时间
4 小时 
注册时间
2007-2-9 
最后登录
2008-8-26 
地板 发表于 2007-6-19 09:23  只看该作者
这病毒很厉害,中招就完了.

TOP

lpr

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
3 小时 
注册时间
2007-6-18 
最后登录
2008-8-4 
6楼 发表于 2007-6-19 11:11  只看该作者
这同事电脑已经中标了,杀过了
有专杀

TOP

善良十六进制

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
56 
阅读权限
40 
在线时间
77 小时 
注册时间
2007-5-16 
最后登录
2008-8-27 
7楼 发表于 2007-6-19 18:47  只看该作者
大家记着了这是李铁军说的话...

貌似我记得鸽子也是被李铁军说下去的吧?

貌似炒作从娱乐圈跑到 IT业来了?

干脆改名叫金山炒霸 好了?.

TOP

黯魂

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
272 
精华
4 
积分
3999 
阅读权限
100 
性别
男 
在线时间
65 小时 
注册时间
2007-1-12 
最后登录
2008-8-26 
8楼 发表于 2007-6-19 23:41  只看该作者
要是能搞到源码就好了,据说格了系统盘双击打开其他盘一样会使之重生,还有映像劫持技术。。真牛

TOP

mingjian987

蓝色血

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
145 
精华
0 
积分
3499 
阅读权限
100 
性别
男 
在线时间
63 小时 
注册时间
2006-9-8 
最后登录
2008-8-28 
9楼 发表于 2007-6-21 22:28  只看该作者
引用:
引用第7楼黯魂于2007-06-19 23:41发表的 :
要是能搞到源码就好了,据说格了系统盘双击打开其他盘一样会使之重生,还有映像劫持技术。。真牛
是啊要是有源码就好了.起码哪个大大发些 U盘感染呀. 不同分区感染呀.还有就是他是怎么实现关闭各种杀毒软件和防火墙的..

TOP

东方

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
86 
精华
8 
积分
3398 
阅读权限
100 
性别
男 
在线时间
55 小时 
注册时间
2004-7-6 
最后登录
2008-7-24 
10楼 发表于 2007-6-22 22:47  只看该作者
我同学中了,被我手动杀了。
一、用别的引导盘进入系统,删除各盘符下autorun.inf文件及其相关exe程序

二、重装系统

懒人的办法
欢迎2008!

TOP

bersagliere

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
31 
阅读权限
40 
性别
男 
在线时间
3 小时 
注册时间
2007-4-5 
最后登录
2007-8-6 
11楼 发表于 2007-6-22 23:09  只看该作者
病毒厉害

杀毒和杀木马的更厉害

东西被被勿杀了很多次了

TOP

willy123

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
35 
精华
0 
积分
3194 
阅读权限
100 
性别
男 
在线时间
92 小时 
注册时间
2006-6-17 
最后登录
2008-6-28 
12楼 发表于 2007-6-26 03:12  只看该作者
引用:
引用第7楼黯魂于2007-06-19 23:41发表的 :
要是能搞到源码就好了,据说格了系统盘双击打开其他盘一样会使之重生,还有映像劫持技术。。真牛
借用了u盘病毒的传播原理,这方面没什么可以炫耀的,至于映像劫持技术也不过是操纵注册表,往HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里写恶意代码,05年csdn上就有人提出来了,也没什么值得炫耀的
那个去安全模式的方法倒是第一次听说,有点意思,以后肯定又会被a了
just try ,good life !

TOP

ljs3509

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
19 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-6-17 
最后登录
2007-8-30 
13楼 发表于 2007-6-26 09:45  只看该作者
这个病毒据说要赶超金山了。

TOP

211

晶莹剔透§烈日灼然

Rank: 1

帖子
13 
精华
0 
积分
24 
阅读权限
40 
性别
男 
在线时间
17 小时 
注册时间
2006-10-11 
最后登录
2008-5-26 
14楼 发表于 2007-6-26 18:45  只看该作者
IFEO映象劫持技术还是比较厉害的,中了AV终结者病毒后病毒在重启电脑时已经比杀毒软件先加载,并且强行关闭杀毒软件的程序。你运行杀毒软件的exe文件,实际上路径已经被劫持到病毒程序上,也就是说你运行杀毒软件是在运行病毒程序(朋友中了AV,偶没办法,上网帮他解决掉,所以补充了些关于av终结者的基本知识)
但是个人感觉AV终结者最大的弱点就是当你系统重装后,要不激活其他盘符中的autorun.inf文件,病毒就能杀除,从地址栏的下拉菜单里进入其他盘符,把隐藏的病毒文件删除后,一切就OK了

TOP

silenceshell

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
0 
积分
112 
阅读权限
40 
在线时间
65 小时 
注册时间
2007-6-22 
最后登录
2008-8-17 
15楼 发表于 2007-6-27 07:16  只看该作者
郁闷

上次就是遭了

用的影子系统还被感染,直接郁闷

装了2道,就明白了,被迫全盘格掉,买电脑这么几年还是第一次,一不小心用了女朋友的U盘,也不知道是不是AV,连

我的ASP文件都要一起感染,EXE无法运行....
show more..

TOP

叛逆太子

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
27 
阅读权限
40 
在线时间
8 小时 
注册时间
2007-6-15 
最后登录
2008-1-11 
16楼 发表于 2007-6-28 21:54  只看该作者
AV  见识过..还是比较强的...~~

TOP

xiaon1110

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
37 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-1-17 
最后登录
2008-8-28 
17楼 发表于 2007-6-29 19:13  只看该作者
我AV最近好象也有问题

TOP

鹰鸣

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
性别
男 
在线时间
3 小时 
注册时间
2007-6-20 
最后登录
2008-1-10 
18楼 发表于 2007-7-1 00:26  只看该作者
这个病毒还没见识过
最好永远别遇到

TOP

shanker

晶莹剔透§烈日灼然

Rank: 1

帖子
85 
精华
0 
积分
261 
阅读权限
40 
性别
男 
在线时间
59 小时 
注册时间
2007-5-26 
最后登录
2008-8-27 
19楼 发表于 2007-7-2 11:14  只看该作者
现在看出金三越来越厉害了
shankerlee.bokee.com

TOP

pizarro

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
90 
阅读权限
40 
在线时间
9 小时 
注册时间
2006-10-28 
最后登录
2008-4-25 
20楼 发表于 2007-7-2 22:10  只看该作者
手工很好杀啊

TOP

naxiaozi

晶莹剔透§烈日灼然

Rank: 1

帖子
38 
精华
0 
积分
151 
阅读权限
40 
性别
男 
在线时间
112 小时 
注册时间
2007-6-20 
最后登录
2008-8-19 
21楼 发表于 2007-7-23 02:37  只看该作者
AV倒不难杀``我用的冷门杀软`

TOP

和谐安康

晶莹剔透§烈日灼然

Rank: 1

帖子
46 
精华
0 
积分
148 
阅读权限
40 
性别
男 
来自
吉林 
在线时间
7 小时 
注册时间
2007-2-14 
最后登录
2008-3-9 
22楼 发表于 2007-7-26 20:34  只看该作者
你杀软升级,病毒也进化啊.
甘于淡薄,耐于寂寞.

TOP

爱上你

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-7-22 
最后登录
2008-7-8 
23楼 发表于 2007-7-30 18:45  只看该作者
我的机子现在就在裸奔啊。哈哈。

TOP

mickcai

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-7-30 
最后登录
2008-8-3 
24楼 发表于 2007-7-30 19:25  只看该作者
引用:
引用第20楼naxiaozi于2007-07-23 02:37发表的 :
AV倒不难杀``我用的冷门杀软`
冷们杀软有哪些啊??

TOP

ssspr

大世界小小春

晶莹剔透§烈日灼然

Rank: 1

帖子
256 
精华
0 
积分
1693 
阅读权限
60 
性别
男 
来自
China 
在线时间
245 小时 
注册时间
2006-6-12 
最后登录
2008-8-17 
25楼 发表于 2007-7-30 20:12  只看该作者
手动查杀了两边才彻底干掉。。。。
不过今天全盘扫描,竟然又发现一个文件可疑。。。

真的很佩服作者!
-惟大英雄能本色 是真名士自风流!

TOP

‹‹ 上一主题 | 下一主题 ››
 27 12
发新话题