Board logo

标题: 提个醒,用电脑要小心 [打印本页]

作者: Banol    时间: 2007-7-27 18:58     标题: 提个醒,用电脑要小心

今天帮人家修电脑,最终不仅没搞定结果我的电脑也中招了。 原来中了avkiller这款高级病毒。
              写在这给大家在用移动硬盘和U盘跟人家传东西时,留个神

“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
  1.   禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
  2. 破坏安全模式,致使用户根本无法进入安全模式清除病毒;
  3. 强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
  4. 格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
  经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到某网站,大量下载数百种木马病毒,各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
  据了解,“AV终结者”变种仍在不断更新,如果不即及时进行查杀,广大用户利益将面临更大威胁。

最好搞个专杀工具查查防患于未然。如中招了,最好用专杀查过后,把杀毒软件升级到最新的病毒库。
               再把所有盘查杀一遍再下载专杀查一遍。
               如果已经中毒颇深,到病入膏肓的地步,建议如没有重要资料的情况下,把硬盘重新分区全部格式化再重新装系统。
               相关咨询:请参考http://www.duba.net/zt/avkiller/                               祝大家好运~    :weep:
作者: 驴子    时间: 2007-7-27 19:10

把自动播放功能关闭
作者: wzrwzr2000    时间: 2007-7-27 19:18

:astonishment:
作者: 飞蛾不扑火啦    时间: 2007-7-27 19:21


作者: Banol    时间: 2007-7-27 19:32

原帖由 飞蛾不扑火啦 于 2007-7-27 20:21 发表

睡醒了?
作者: qquchn    时间: 2007-7-27 19:47

duba.net .....
Linux 不怕
作者: 飞蛾不扑火啦    时间: 2007-7-27 20:20

补充LZ一下,如果一旦中招,可采用手动人工杀毒法,就是找个坚硬的物体把电脑轧了,就啥病毒都没了,然后在换个新嘀,搞定啦
作者: safalai    时间: 2007-7-27 21:45

原帖由 驴子 于 2007-7-27 20:10 发表
把自动播放功能关闭



请问怎么关闭?
作者: 绿色辣椒    时间: 2007-7-27 22:06

那我不上网了行吧
作者: 蓝海    时间: 2007-7-27 22:06

原帖由 safalai 于 2007-7-27 22:45 发表



请问怎么关闭?


摘自网络


如果你想一次全部禁用Windows XP的自动播放功能,那么请按下述步骤操作:
  1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口;
  2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
  3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
  在“用户配置”中同样也存在这个“关闭自动播放”设置。但“计算机配置”中的设置比“用户配置”中的设置优先。需要注意的是:“关闭自动播放”设置并不能够阻止自动播放音乐CD盘。要阻止音乐CD的自动播放,你就只有使用“属性设置法”了。
作者: safalai    时间: 2007-7-27 22:09

谢谢蓝海!
作者: Amanda_ly    时间: 2007-7-28 02:45


作者: nicepass    时间: 2007-7-28 12:04

看样子,我不能一直接着我的移动硬盘。

PS 看到最后一条,该病毒会自动连接到某网页,下载木马... 想知道,那些通过这些木马等程序,偷窥你电脑的人会不会中招呢?
作者: nicepass    时间: 2007-7-28 12:06

在者,我用的是卡巴,他们应该搞定了吧
作者: Banol    时间: 2007-7-28 14:29

原帖由 nicepass 于 2007-7-28 13:06 发表
在者,我用的是卡巴,他们应该搞定了吧

:blackness:  很可惜搞不定,杀毒软件都会被屏蔽掉,亦不能进入安全模式,亦不能看隐藏的文件,且不能上网搜有关此病毒的任何消息。上网搜的话病毒会耍你,我在他那因为不清楚原因但是感觉此毒有点怪异,上网没折腾死我。只要打开网页他就给你刷屏破坏桌面,我只能抢个趁适当时机在网页关闭前抓了张图,才知道它叫AVKILLER。当然上面所说的一切都是在中招后没能及时遏制的情况。做法不难1.升级到最新病毒库,2.下个那个专杀,专杀上面有控制自动运行的开关。不放心的话就查一次。

      再次提醒,我搞得那台机子。此机配置一般但中招后的反应与原来比会让开机关机速度变慢,上网连接不稳定且反应奇慢。打开资源管理器会有15321.exe rundll32.exe的进程作怪经常让桌面重启。有上面现象的,才是中招了。当然xxxxx.exe是会变的。我仅是提个醒,出现这种症状不要慌,也不一定要重装系统的并且只格系统盘的做法对此病毒无效。去一步步解决就好,并且能看到此帖的朋友恭喜99%都还没中招。仅此防患于未然~
作者: nicepass    时间: 2007-7-28 14:37


作者: 吉祥如意    时间: 2007-7-29 00:29

直接恢复系统可以不?!




欢迎光临 人在德国 社区 (http://rs238848.rs.hosteurope.de/bbs/) Powered by Discuz! 7.2