星星电脑技术论坛 » 装机DIY讨论区 » “A V终结者”病DU发作症状 , 防范措施及传播方式

hubeiwd 发表于 2007-7-24 10:59

“A V终结者”病DU发作症状 , 防范措施及传播方式

“A V终结者”病DU发作症状 , 防范措施及传播方式*JY:tEz
Y
“A V终结者”病DU发作症状 !?mFq%j'L5x @`
1.生成很多8位数字或字母随机命名的病DU程序文件，并在电脑开机时自动运行。
![ZK$C0|7e_Hs 2.绑架安全软件，中DU后会发现几乎所有杀DU软件，系统管理工具，反间谍软件不能正常启动。
5H/^7e!G xH5Ip/m 3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。
$p8n} a V*Hm 4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。
+_`5l}"m;l*~ 5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。
MckRYZ0t 6.当前活动窗口中有杀DU、安全、社区相关的关键字时，病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字，浏览器窗口会自
`-a?0a:l5{ 动关闭。 'va\.D.m_"odk
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件，通过自动播放功能进行传播。很多用户格式化系统分区后重装，访问/EB4?-f,T
VW
其他磁盘，立即再次中DU。 UArF&Ep u8_H
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。 7n6OPT*?vV
■防范措施
`d b @ e6x4E,{ 对于病DU而言，良好的防范措施，好过中DU之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病DU，清除过程相当复杂，因此，在采访中，金
1o`%l~ g c#\ 山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施： 7s
a1X"w-@6b
1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀DU处理，建议采用具 bhReth,Lf
有U盘病DU免疫功能的杀DU软件，如KV2007独有的U盘盾技术，可以免疫所有U盘病DU通过双击U盘时运行。

h3XCd,rC7C 2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。 &Ll_Je oHNA*Gz
3. 即时更新杀DU软件病DU库，做到定时升级，定时杀DU。
$r p&}%cT;g 4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病DU。 2vd6NX|
5.关闭windows的自动播放功能。
W[NA Yv ■传播方式

H/S.fyp 1.通过U盘、移动硬盘的自动播放功能传播。
3h]
hy CWPO 2.A V终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。 BI6Z&o+Li
你中的这个病DU是“A V终结者”，也就是帕虫病DU，或者8位随机数字字母病DU -r:mqn+`
“A V终结者”中DU后5步解决方案-以及最新4.2版本专杀工具下载[屏蔽DU字]
N3Z+BvFXG/Z%` [url=http://hi.baidu.com/mzng/blog/item/26fa9c1f29fef008304e1592.html]http://hi.baidu.com/mzng/blog/item/26fa9c1f29fef008304e1592.html[/url]
w l,x
I.@P2D
.QB8x6?xP] 网盾工程——关注更多电脑病毒问题，请关注我们：
J8M!K6] iv ] 官方网址：[url=http://www.netsos.com.cn]www.netsos.com.cn[/url]t2qqk-o!y'O3`A
联系电话：027—87879366  87865200
c
JW
Q(Fiq| 咨询Q Q:  495492526
/v5[#Y"RQI JZ$J'X7sj           807639746
4[C uHmBdB 咨询Email:yinheedu509@163.com ]0P;V2_FX ZTA
学院地址：武汉市洪山区武珞路720号(省军区对面)

vista 发表于 2008-2-15 17:25

广告帖子，
0y$WW/@%t7YC
K3v!D%sJi}(h
不广不告！ ;P

查看完整版本: “A V终结者”病DU发作症状 , 防范措施及传播方式