這種病毒跟U盤病毒比較類似,但是危害比較大。它會在每個分區都產生一個.exe和autorun.inf文件。前一段時間公司就出現了2起這樣的病毒。最近一次的病毒名是:8544908F.exe。
Autorun.inf的內容是這樣的:
[AutoRun]
Open=8544908F.exe
Shell open=打開(&0)
ShellopenCommand=8544908F.exe
ShellopenDefault=1
Shellexplore=資源管理器(&XX)
還有,進不了安全模式,安全模式造修改。需要重新覆蓋windowsrepair目錄。然后重新啟動,就能夠進入安全模式。但是千萬別打開任何分區。無任是執行“打開”或者“資源管理器”,都是直接運行病毒文件。可以進入PE系統,先刪除各個分區上面的病毒,然后再進安全模式。
“AV終結者”又名 映像劫持或隨機8位數字病毒電腦病毒,該病毒通過映像劫持技術,將大量殺毒軟件“綁架”,使其無法正常應用,而用戶在點擊相關安全軟件后,實際上已經運行了病毒文件,實現病毒的“先劫持后掉包”的計劃。
此外,與以往針對殺毒軟件的病毒不同,AV終結者會破壞安全模式,即使用戶發現電腦感染了病毒,重新啟動后也無法進入安全模式進行查毒,而且該病毒還可下載大量的木馬病毒到用戶電腦內,用戶有價值的信息以及某些帳號將面臨嚴重威脅。
“AV終結者”不但可以劫持大量殺毒軟件以及安全工具,而且還可禁止Windows的自更新和系統自帶的防火墻,大大降低了用戶系統的安全性,這也是近幾年來對用戶的系統安全破壞程度最大的一個病毒之一。
該病毒的破壞程度與熊貓燒香非常相似,只是比熊貓燒香更加隱蔽,病毒可隨系統啟動而啟動,并通過修改注冊表,隱藏進程的方式,讓用戶不易察覺。該病毒可在硬盤分區生成文件autorun.inf和隨機字母+數字組成的病毒復制體,并修改 “NoDriveTypeAutoRun”使病毒可以隨可移動存儲介質傳播。
