这种病毒跟U盘病毒比较类似,但是危害比较大。
它会在每个分区都产生一个.exe和autorun.inf文件。
前一段时间公司就出现了2起这样的病毒。
最近一次的病毒名是:8544908F.exe。
Autorun.inf的内容是这样的:
[AutoRun]
Open=8544908F.exe
Shell \open=打开(&0)
Shell\open\Command=8544908F.exe
Shell\open\Default=1
Shell\explore=资源管理器(&XX)
还有,进不了安全模式,安全模式造修改。需要重新覆盖windows\repair目录。
然后重新启动,就能够进入安全模式。
但是千万别打开任何分区。无任是执行“打开”或者“资源管理器”,都是直接运行病毒文件。
可以进入PE系统,先删除各个分区上面的病毒,然后再进安全模式。
“AV终结者”又名 映像劫持或随机8位数字病毒电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
此外,与以往针对杀毒软件的病毒不同,AV终结者会破坏安全模式,即使用户发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到用户电脑内,用户有价值的信息以及某些帐号将面临严重威胁。
“AV终结者”不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。
该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改注册表,隐藏进程的方式,让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体,并修改 “NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。
本文出自 “天使爱魔鬼” 博客,请务必保留此出处http://yuhaijunll.blog.51cto.com/115423/28514
类似U盘病毒的8544908F.exe
社区:
av