用NIS2007居然感染了'AV终结者‘了

xhjia

郁闷这两天U盘在外面用的比较多，居然感染了AV终结者了，害得我好苦，重装了一遍遍系统都不行，没有办法只好全盘格式化，还好电脑里的重要文件以前备份过
今天上网搜索发现好多人感染了此木马
http://news.163.com/07/0613/02/3GR7EUQJ0001124J.html

AV终结者“致十万电脑”裸奔“
2007-06-13 02:27:00　来源: 新闻晨报　网友评论 12 条 进入论坛

　　实用新闻

　　AV终结者致十万电脑裸奔

　　新病毒专门破坏杀毒软件用户应注意U盘、移动硬盘使用安全

　　晨报首席记者郭翔鹤

　　一种名为“AV终结者”的电脑病毒目前正在网上肆虐，约十万台电脑的杀毒软件以及相关安全工具被病毒破坏，致使电脑失去安全保障，遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户，注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。

　　电脑安全保障遭破坏

　　昨日上午，晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说：“我们公司规模不大，只有8台电脑，一开始不知是谁先染上了病毒，后来因为相互使用U盘，很快就‘传染’开了。”

　　记者看到，由于没有及时更新病毒库，宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭，电脑在没有任何防护措施的情况下暴露在网上，受到雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑，飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。

　　近日，新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视，其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示，目前至少有10万台电脑报告感染此病毒。

　　挑战整个反病毒行业

　　昨日下午，金山毒霸反病毒工程师李铁军在接受采访时介绍，“AV终结者”作者是有意识地挑战整个反病毒行业，其名称中的“AV”即为英文“反病毒”（An-

　　ti-virus）的缩写。“这种病毒主要特征有：禁用所有杀毒软件以及相关安全工具，让用户电脑失去安全保障；致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入‘病毒’相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法。”

　　“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：“格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。”

　　注意U盘使用安全

　　李铁军介绍，除网络传播外，“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播，我们建议用户暂时关闭电脑的这一功能。”他建议，用户近期一定要注意U盘使用安全，不要在可疑电脑上使用U盘，以免自己的电脑受到传染。

　　据了解，“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。要查杀这一病毒，可以到网址http: //duba-011.duba.net/duba/kav-tools/DubaTool_AV_Killer.COM免费下载专杀工具。

xhjia

“AV终结者”愈演愈烈 10万用户重度感染
发布日期: 2007-6-12 11:58:26　作者: 金山　字体:【大 中 小】【打印本页】

　　近日，被称为“安全杀手”的AV终结者病毒愈演愈烈，截止到6月12日，变种数已达500多个，波及人群超过10万人。金山毒霸反病毒专家戴光剑指出，“AV终结者”病毒的破坏过程被精心策划，用户一旦感染，几乎所有的解决途径均遭破坏，很难清除。

　　6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，6月12日， “AV终结者”危害行为变得更加恶劣，杀毒软件被禁用，反病毒网站无法打开，安全模式遭破坏，格式化系统盘后病毒仍无法清除，用户电脑的安全性被大大降低，电脑内的重要信息、机密文件、网络财产等面临严峻威胁。

　　金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃：

　　1、禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障；

　　2、破坏安全模式，致使用户根本无法进入安全模式清除病毒；

　　3、强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；

　　4、格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。

　　经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到某网站，大量下载数百种木马病毒，各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。

　　据了解，“AV终结者”变种仍在不断更新，如果不即及时进行查杀，广大用户利益将面临更大威胁。基于“AV终结者”危害的严重性，金山毒霸呼吁所有反病毒厂商对该病毒进行联合绞杀，金山毒霸反病毒处理中心第一时间推出了专杀工具，用户可登陆http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM进行下载，此外由于遭遇该病毒破坏的电脑无法登陆反病毒网站，用户可到正常电脑或全国各大软件专卖店下载“AV终结者”专杀工具，然后接到中毒电脑中进行查杀。

xhjia

AV终结者挑战反病毒行业　危害赶超熊猫烧香
# 来源：金山毒霸信息安全网
# 2007-06-12 11:31:13
# 共有条评论
　　近日，被称为“安全杀手”的AV终结者病毒愈演愈烈，截止6月12日，变种数已达500多个，波及人群超过10万人。金山毒霸反病毒专家戴光剑指出，“AV终结者”病毒破坏过程被精心策划，一旦感染，几乎所有的解决途径均遭破坏，很难清除。

　　6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，6月12日，“AV终结者”危害行为变得更加恶劣，杀毒软件被禁用，反病毒网站无法打开，安全模式遭破坏，格式化系统盘后病毒仍无法清除，用户电脑的安全性被大大降低，电脑内的重要信息、机密文件、网络财产等面临严峻威胁。

　　金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃：

　　1. 禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障；

　　2.　破坏安全模式，致使用户根本无法进入安全模式清除病毒；

　　3.　强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；

　　4.　格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。

　　经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到某网站，大量下载数百种木马病毒，各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。

　　据了解，“AV终结者”变种仍在不断更新，如果不即及时进行查杀，广大用户利益将面临更大威胁。基于“AV终结者”危害的严重性，金山毒霸呼吁所有反病毒厂商对该病毒进行联合绞杀。

　　根据该病毒的传播特点，基于该病毒危害严重，金山毒霸反病毒中心第一时间推出了专杀工具，用户利用专杀工具进行查杀，[立即下载专杀工具]。此外由于遭遇该病毒破坏的电脑无法登陆反病毒网站，用户可到正常电脑或全国各大软件专卖店下载“AV终结者”专杀工具，然后接到中毒电脑中进行查杀。

　　同时，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年6月8日免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

xhjia

AV终结者全面解读 金山毒霸提供整体解决方案
# 来源：金山毒霸信息安全网
# 2007-06-12 12:49:11
# 共有条评论
　　近日，被称为“安全杀手”的AV终结者病毒愈演愈烈，截止到6月12日，变种数已达500多个，波及人群超过10万人。金山毒霸反病毒专家戴光剑指出，“AV终结者”病毒的破坏过程被精心策划，用户一旦感染，几乎所有的解决途径均遭破坏，很难清除。

　　“AV终结者”中毒感染现象

　　1.　生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

　　2.　绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

　　3.　不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

　　4.　禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

　　5.　破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复

　　6.　当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

　　7.　在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

　　8.　病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

　　“AV终结者”中毒后4步解决方案

　　因为这个病毒同样会攻击金山毒霸，已经中毒的电脑会发同金山毒霸不能启动，双击没反应。利用手动解决相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下：

　　1.　在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具

　　下载地址：http://zhuansha.duba.net/259.shtml

　　2.　在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染

　　[禁止方法图示]，把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

　　3.　执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。

　　（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）

　　4.　不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

xhjia

金山毒霸提供的专杀工具

jikky_li

就像上次“鸽子”风波一样，这下子金山占尽了风头

skycore

咱们这里不知道有没有AV的样本。

carlcai

样本区有，不过诺顿都杀了！

mamigo

怀疑是金山自己找的枪手编写的病毒！

piratk

原帖由 mamigo 于 2007-6-15 22:59 发表
怀疑是金山自己找的枪手编写的病毒！

真是这样，这年头还活不活？

某个医生为了自己先下毒或者故意给患者拖延，然后就他自己解毒或医治？