“AV終結者”病毒變種流竄 殺毒軟件遭“綁架”(圖)

　　★病毒發作時

　　四步可使電腦徹底崩潰

　　據了解，6月8日，金山毒霸發布緊急預警，“AV終結者”病毒導致大量安全軟件無法正常使用，用戶係統安全麵臨嚴峻威脅；短短三天之後，6月 12日，“AV終結者”危害行為變得更加惡劣，殺毒軟件被禁用，反病毒網站無法打開，安全模式遭破壞，格式化係統盤後病毒仍無法清除，用戶電腦的安全性被大大降低，電腦內的重要信息、機密文件、網絡財產等麵臨嚴峻威脅。

　　金山毒霸反病毒專家戴光劍表示，“AV終結者”集目前最流行的病毒技術於一身，而且破壞過程經過了嚴密的“策劃”，普通用戶一旦感染該病毒，從病毒進入電腦，到實施破壞，四步就可導致用戶電腦徹底崩潰：

　　1.禁用所有殺毒軟件及相關安全工具，讓電腦失去安全保障；

　　2.破壞安全模式，致使用戶根本無法進入安全模式清除病毒；

　　3.強行關閉帶有病毒字樣的網頁，隻要在網頁中輸入“病毒”相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登錄，用戶無法通過網絡尋求解決辦法；

　　4.格式化係統盤重裝後很容易被再次感染。
用戶格式化後，隻要雙擊其他盤符，病毒將再次運行。

　　此外，經過“AV終結者”的精心“策劃”，用戶電腦的安全防禦體係被徹底摧毀，安全性幾乎為零，而“AV終結者”並未就此罷手，自動連接到擁有病毒的網站，並自動下載數百種木馬病毒，各類盜號木馬、廣告木馬、風險程序用戶電腦毫無抵抗力的情況下，魚貫而來，用戶的網銀、網遊、QQ賬號密碼以及機密文件都處於極度危險之中。因此提醒電腦用戶目前使用電腦需慎之又慎。

　　★感染病毒之後

　　常用殺毒軟件無法查殺

　　同時，記者從瑞星反病毒中心了解到，瑞星反病毒中心目前暫將該病毒稱為“帕蟲”病毒。據瑞星反病毒中心表示：“該病毒采用了多種技術手段來保護自身不被清除，例如，它會終結幾十種常用的殺毒軟件，如果用戶使用google、百度等搜索引擎搜索‘病毒’，瀏覽器也會被病毒強製關閉，使得用戶無法取得相關信息。尤為惡劣的是，該病毒還采用了IFEO劫持（windows文件映像劫持）技術，修改注冊表，使QQ醫生、360安全衛士等幾十種常用軟件無法正常運行，從而使得用戶很難手工清除該病毒。”

　　此外，據反病毒專家介紹：“該病毒通過映像劫持技術，將大量殺毒軟件‘綁架’，使其無法正常應用，而用戶在點擊相關安全軟件後，實際上已經運行了病毒文件，實現病毒的“先劫持後掉包”的計劃。該病毒不但可以劫持大量殺毒軟件以及安全工具，而且還可禁止Windows的自更新和係統自帶的防火牆，大大降低了用戶係統的安全性，這也是近幾年來對用戶的係統安全破壞程度最大的一個病毒之一。而且該病毒還會在每個磁盤分區上建立自動運行文件（包括U 盤），從而使得通過U盤傳播的概率大大增加。同時，由於每個分區上都有病毒留下的文件，普通用戶即使格式化C盤重裝係統，也無法徹底清除該病毒。”