土匪虫71682病毒剿灭记

病毒名称：Worm.VB.jw.372736

中文名称：土匪虫71682

病毒类型：蠕虫

威胁等级：中等

劫持杀毒软件，打造“安全真空”

我叫“土匪虫71682”，是蠕虫病毒家族的“新宝宝”，威力超强无敌，不但能劫持经常使用的杀毒软件，让它们都“歇菜”，还可以运用敏锐的嗅觉查找当前可用的网络连接和共享进行传播。厉害吧？下面就来看看我是如何“拳打脚踢”的。

当我进入到用户的电脑系统后，首先在系统目录的System文件夹中释放Alcwzrd.exe、Ineters.exe、Notepd.exe、SoundMan.exe、Tttzhh.ini、Zjhzl.ini六个病毒文件，并赋予它们“光荣”而“艰巨”的破坏任务。

接着，我迅速修改系统注册表，把自己的相关信息加入其中，实现随系统启动而自动运行的目的。另外再添加许多注册表项，所有注册表项均指向“svchost.exe”。

一旦添加到注册表项中，则自动搜索系统中已安装的杀毒软件，显露我的“土匪本色”，对它们实现映像劫持，包括金山毒霸、诺顿、卡巴斯基、瑞星等著名产品均在我的“黑名单”中。

最后，我会利用嗅觉查找当前可用的网络连接和共享，一旦找到当前计算机的共享目录，则马上开始复制操作，将自身复制到共享目录，传播自己的“兄弟姐妹”。劫持了杀毒软件的直接后果，则是导致电脑系统形成“安全真空”环境，直接给外部的病毒木马以可乘之机。

彻底剿杀“土匪虫71682”

我们不要被“土匪虫71682”的流氓习惯为吓倒，采用非常手段——利用几款长用的安全工具联合作战，上演一出“剿匪记”。

第一步  先转到安全模式下，打开“我的电脑”，选择“工具”-“文件夹选项”，再选择“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“现实所有文件和文件夹”，然后点击“确定”。

第二步  接下来删除系统目录System文件夹中的Alcwzrd.exe、Ineters.exe、Notepd.exe、SoundMan.exe、Tttzhh.ini、Zjhzl.ini病毒文件，某些文件在手工删除时会提示此文件正在使用无法删除，使用安全工具Unlocker就可以避免这种问题。

第三步  然后升级当前计算机中所用的杀毒软件到最新病毒库进行全面查杀，再用“360安全卫士”配合AVG Anti-Virus来清除系统中剩余的病毒文件即可。

要避免被“土匪虫71682”这样的恶意病毒盯上，我们平时一定要养成良好的网络使用习惯，开启杀毒软件监控功能（如邮件监控、内存监控等），还要及时升级杀毒软件，开启防火墙，切断病毒传播的途径，不给病毒可乘之机。