这种病毒跟U盘病毒比较类似,但是危害比较大。
它会在每个分区都产生一个.exe和autorun.inf文件。
前一段时间公司就出现了2起这样的病毒。
最近一次的病毒名是:8544908F.exe。
Autorun.inf
的内容是这样的:
[AutoRun]
Open=8544908F.exe
Shell \open=
打开(&0)
Shell\open\Command=8544908F.exe
Shell\open\Default=1
Shell\explore=
资源管理器(&XX)
还有,进不了安全模式,安全模式造修改。需要重新覆盖windows\repair目录。
然后重新启动,就能够进入安全模式。
但是千万别打开任何分区。无任是执行“打开”或者“资源管理器”,都是直接运行病毒文件。
可以进入PE系统,先删除各个分区上面的病毒,然后再进安全模式。
“AV终结者”又名 映像劫持或随机8位数字病毒电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
此外,与以往针对杀毒软件的病毒不同,AV终结者会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些帐号将面临严重威胁。
“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。
本文转自yuhaijunll 51CTO博客,原文链接:http://blog.51cto.com/yuhaijunll/28514,如需转载请自行联系原作者
