用户名:密 码:验证码 我要投稿 电脑技巧 信息订阅 高级搜索 网站地图 加入收藏
中国网管站 中国网管站发展目标  
我要学→
当前位置:中国网管站首页>网络安全>安全资讯>文章内容

AV终结者(随机八位数,映像劫持,破坏安全模式)病毒解决方案

来源: 作者: 发布时间:2007-10-26  (阅读次数:)  查看更多关于: AV终结者 随机八位数 映像劫持 安全模式 病毒 的文章
最近,一种病毒变种(以随机八位字符为文件名)疯狂传播。由于病毒制造者会经常更新病毒文件,使病毒变种狂增,一方面使很多用户深受其害,更一方面使得专杀效果不是很好,所以还是建议进行手工查杀。 
  一、病毒相关分析: 
    病毒标签:
        病毒名称:Trojan-PSW.Win32.Nilage.gen/Virus.Win32.Autorun.gen 
        病毒别名:帕虫--瑞星,AV终结者--金山,U盘寄生虫--江民
        病毒类型:病毒
        危害级别:5
        感染平台:Windows 平台
        病毒大小:33,363 (字节)
        SHA1  :d8ced73c38439ca03bd2f4f07a492b58b9a82947
        加壳类型:upx
        开发工具:Delphi 
  病毒分析: 
       1、运行病毒文件后,会生成以下文件:
          %CommonProgramFiles%\Microsoft Shared\MSInfo\随机八位字符.dll (46163字节)
          %CommonProgramFiles%\Microsoft Shared\MSInfo\随机八位字符.dat (33363字节)
          %SystemRoot%\Help\随机八位字符.chm                            (33363字节)
          %SystemRoot%\随机八位字符.hlp                                    (33字节)
          在除系统盘外的各盘根目录下生成
          autorun.inf                                                     (172字节)
          随机八位字符.exe                                              (33363字节) 

       2、关闭运行的安全软件,监控并关闭以下含有以下字符串的文件夹、窗体、进程、服务、网页或文本:

          AntiVirus、Trojan、Firewall、Kaspersky、JiangMin、KV200、kxp、Rising、RAV、RFW、KAV200、KAV6、
          McAfe、Network Associates、TrustPort、Norton、Symantec、SYMANT~1、Norton、SystemWorks、ESET、
          Grisoft、F-Pro、Alwil Software、ALWILS~1、F-Secure、ArcaBit、Softwin、ClamWin、DrWe、Fortine、
          anda Software、Vba3、TrendMicro、QUICKH~1、TRENDM~1、Quick Heal、eSaf、ewido、Prevx1、ersavg、
          Ikarus、Sopho、Sunbelt、PC-cilli、ZoneAlar、 Agnitum、WinAntiVirus、AhnLab、Norma、surfsecret、
          Bullguard、BlackICE、Armor2net、360safe、SkyNet、k2007、AntiyLabs、LinDirMicro Lab、Filseclab、ast、
          System Safety Monitor、ProcessGuard、FengYun、Lavasoft、Defendio、kis6、Behead、sreng、IceSword、
          HijackThis、killbox、procexp、Magicset、EQSysSecure、ProSecurity、Yahoo!、Google、baidu、P4P、
          Sogou PXP、yaskp.sys、BDGuard.sys、超级兔子、木马、KSysFilt.sys、KSysCall.sys、AVK、K7、Zondex、
          blcorp、TinyFirewall Pro、Jetico、HAURI、CA、kmx、PCClear_Plus、Novatix、Ashampoo、WinPatrol、
          Spy Cleaner Gold、CounterSpy、EagleEyeOS、Webroot、BufferZone、avp、AgentSvr、Ccenter、Rav、
          RavMonD、RavStub、RavTask、rfwcfg、rfwsrv、RsAgent、Rsaupd、runiep、SmartUp、FileDsty、RegClean、
          360tray、360Safe、360rpt、kabaload、safelive、Ras、KASMain、KASTask、KAV32、KAVDX、KAVStart、
共7页: 上一页 1 [2] [3] [4] [5] [6] [7] 下一页
上一篇:教你用什么办法来检测网络速度慢或性能不良   下一篇:无忧校园网络解决方案(图)
[收藏] [推荐] [返回顶部][打印本页] [关闭窗口]  
  相关文章
·网络病毒疯狂在网上传播,现对国
·顺序依旧 2007年世界顶级杀毒软
·新蠕虫病毒锁定IE浏览器主页的解
·新蠕虫病毒锁定IE浏览器主页用户
·诺顿360用户体验最新报告
·黑客利用卡巴斯基在线扫描漏洞劫
·解密黑客七大类
·XP系统反复注销!病毒困扰大量用
·木马入侵新途径软件漏洞
·手机杀毒势在必行
·病毒=Windows?
·NEC发布多核反病毒系统
·注意:攻击Mac操作系统的木马程
·了解:网络安全新威胁:病毒纷玩
·注意:谨防魔兽木马病毒窃取魔兽
·史上最牛木马4天入侵10万电脑
·"黑客”方跃正被逮捕
·小心:病毒向杀毒软件下狠手 各
·卡巴斯基在线杀毒应用惊现高危漏
·小心:“真相永远只有一个” 病
  热点文章
·情色六月天""情色海岸线"“华
·全球杀毒软件比拼 微软落马
·重庆黑客摄下网友夫妻私密镜头
·XP系统反复注销!病毒困扰大量用
·微软推出盗版XP系统转正版的服务
·最新“艾妮”(ANI)病毒的 处理
·小心!你的文件正在被迅雷盗窃!
·杀毒软件集体涨价原来如此
·宽带安全设置让你充QQ币不再疯狂
·防止黑客攻击ADSL路由器的十大妙
·小心!你的文件正在被迅雷盗窃!
·小心!你的文件正在被迅雷盗窃!
·国外超强防火墙集合(图)
·杀毒软件勿入十大误区
·各大杀毒软件比较
·适合的才是最好的 如何挑选杀毒
·反病毒的未来是何路?(图)
·解密黑客七大类
·常用十二种密码破解法
·防火墙与路由器的安全性大比拼
Copyright@2007 中国网管站 All Rights Reserved 陕ICP备07501327号
E-mail:qidian512@163.com 电话:13759975857
编辑负责QQ:347795937 251695990 技术交流群:45212068