病毒名称:Worm.VB.jw.372736
中文名称:土匪虫71682
病毒类型:蠕虫
威胁等级:中等
劫持杀毒软件,打造“安全真空”
我叫“土匪虫71682”,是蠕虫病毒家族的“新宝宝”,威力超强无敌,不但能劫持经常使用的杀毒软件,让它们都“歇菜”,还可以运用敏锐的嗅觉查找当前可用的网络连接和共享进行传播。厉害吧?下面就来看看我是如何“拳打脚踢”的。
当我进入到用户的电脑系统后,首先在系统目录的System文件夹中释放Alcwzrd.exe、Ineters.exe、Notepd.exe、SoundMan.exe、Tttzhh.ini、Zjhzl.ini六个病毒文件,并赋予它们“光荣”而“艰巨”的破坏任务。
接着,我迅速修改系统注册表,把自己的相关信息加入其中,实现随系统启动而自动运行的目的。另外再添加许多注册表项,所有注册表项均指向“svchost.exe”。
一旦添加到注册表项中,则自动搜索系统中已安装的杀毒软件,显露我的“土匪本色”,对它们实现映像劫持,包括金山毒霸、诺顿、卡巴斯基、瑞星等著名产品均在我的“黑名单”中。
最后,我会利用嗅觉查找当前可用的网络连接和共享,一旦找到当前计算机的共享目录,则马上开始复制操作,将自身复制到共享目录,传播自己的“兄弟姐妹”。劫持了杀毒软件的直接后果,则是导致电脑系统形成“安全真空”环境,直接给外部的病毒木马以可乘之机。
彻底剿杀“土匪虫71682”
我们不要被“土匪虫71682”的流氓习惯为吓倒,采用非常手段——利用几款长用的安全工具联合作战,上演一出“剿匪记”。
第一步 先转到安全模式下,打开“我的电脑”,选择“工具”-“文件夹选项”,再选择“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“现实所有文件和文件夹”,然后点击“确定”。
第二步 接下来删除系统目录System文件夹中的Alcwzrd.exe、Ineters.exe、Notepd.exe、SoundMan.exe、Tttzhh.ini、Zjhzl.ini病毒文件,某些文件在手工删除时会提示此文件正在使用无法删除,使用安全工具Unlocker就可以避免这种问题。
第三步 然后升级当前计算机中所用的杀毒软件到最新病毒库进行全面查杀,再用“360安全卫士”配合AVG Anti-Virus来清除系统中剩余的病毒文件即可。
要避免被“土匪虫71682”这样的恶意病毒盯上,我们平时一定要养成良好的网络使用习惯,开启杀毒软件监控功能(如邮件监控、内存监控等),还要及时升级杀毒软件,开启防火墙,切断病毒传播的途径,不给病毒可乘之机。
相关文章
同类最新