|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
“艾妮”感染型病毒下载器的解决
|
日期:2008年5月3日 作者: 查看:[大字体
中字体 小字体]
|
AVSCHED32.EXE;AVPUPD.EXE.AVPTC32.EXE;AVPM.EXE;AVPDOS32.EXE;AVPCC.EXE
AVP32.EXE;AVP.EXE;AVNT.EXE;AVKSERV.EXE;AVGCTRL.EXE;AVE32.EXE
AVCONSOL.EXE;AUTODOWN.EXE;APVXDWIN.EXE;ANTI-TROJAN.EXE;ACKWIN32.EXE
_AVPM.EXE;_AVPCC.EXE;_AVP32.EXE;PFW.exe;KAVsvcUI.exe;rising.exe;rav.exe;KVsrvXP.exe;KVMonXP.exe
5.感染部分40KB-4MB之间的EXE文件
6.从特定地址读取下载列表,下载大量木马
7.获取染毒机器的mac 、pcname、当前病毒的版本号,md5等信息至远程服务器,该信息可能供木马传播者统计感染量或其它用途。
8.当在非%windir%\fonts\system\和驱动器下运行病毒母体后,病毒会在当前目录创建一个当前文件名的.bat删除自身。给人的感觉就是执行了某程序后,这个程序文件闪一下,就消失了。
解决办法:
因该病毒是感染型病毒,可能感染大量EXE文件,手工彻底修复有一定难度。
手工查杀病毒的用户来说,清除“艾妮”可按一下步骤进行操作:
1、我们首先要找到“艾妮”隐藏在%WINDOWS%\fonts\system\目录下的主文件ati2evxx.exe ,结束它已启动的进程,并删除文件。(可以使用金山清理专家的进程管理器和文件粉碎器来完成)
2、接着,清除每一个磁盘分区根目录下的ntldr.exe 和autorun.inf。(注意,不要把C盘根目录下的NTLDR文件误删除,一旦删除,你的系统就无法启动了)
3、清理注册表的RUN 键值和镜象劫持,修复感染文件。(可以使用清理专家修复残留加载项,百宝箱中的系统修复插件可以修复映像劫持)
4、重启计算机后,运行金山毒霸修复所有被感染的文件。
自动杀毒:
1、未中毒的用户请升级毒霸和清理专家到最新版本,即可实现有效防御
2、已中毒的用户请下载艾妮专杀,该工具于4月24日测试通过。从以下地址下载
http://www.duba.net/zhuansha/259.shtml
本次升级新增了对AV终结者最新变种z和艾妮病毒(Win32.LwyMum.h)的清除。
文件名:DubaTool_AV_Killer.COM
文件大小:1,747,968 byte
文件版本:6.9
MD5值:8B3F682198440505A41FBEBDAD3F20D0
(出处:清风网络学院)
上一篇:Win Update开始强制推送Vista SP1
下一篇:同花顺导航者之个股策略篇
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
