病毒名称:中华吸血鬼
病毒类型:病毒木马下载器
病毒目的:利用网页木马,ARP攻击等方式下载传播病毒
病人:用户遭遇盗版提示
今天运行360安全卫士的时候,弹出一个提示框进行安全提示:“您正在使用盗版软件,为了给合法用户提供保证,我们无法给您提供服务。请到指定销售商购买我们的正版软件!”当时我就感到非常的奇怪,因为360安全卫士是免费的安全软件,盗版之说从何说起啊?
病毒:欺世盗名传播病毒
我的名称叫做《中华吸血鬼》,之所以弹出这样的提示窗口,是为关闭杀毒软件找个借口。我的拿手好戏有:破坏系统还原卡,禁用系统安全模式,提示杀毒软件为盗版并关闭杀毒软件,每一个小时就通过网络自动更新一次,感染系统中的所有网页文件,帮助文件。
受到“熊猫烧香前辈”的影响,我也会搜索磁盘中的Ghost备份文件,找到以后就会删除它。系统的安全性破坏得差不多以后,我就会开始进行病毒木马的下载运行。为了不让用户发现问题,我严格控制了自身CPU的使用率,如果超过了设定的使用率就会暂停使用,当系统资源空下来以后再使用。
另外我在传播方面非常有特色,比如用户的系统位于局域网的话,可以利用ARP攻击来实时网络挂马,这样整个局域网就会很快都感染上我。
医生:专杀工具快速清除
作为一个专职的病毒清除医生,我也不得不承认这个“吸血鬼”的确是一个非常难对付的角色。因为它集合了木马下载器和网页木马的多重功能,并IceSword、Wsyscheck等安全工具无法检测它的存在。好在有一款专门的“吸血鬼”专杀工具,可以快速有效地将其从系统清除。
首先下载“中华吸血鬼”的专杀工具,点击窗口中的“检测吸血鬼”按钮,如果软件提示系统存在吸血鬼的话。接着就点击“杀掉吸血鬼”按钮,程序将自动清除系统中的病毒信息。不过在吸血鬼病毒清除以后,最好再一次点击“检测吸血鬼”按钮来验证。确认病毒已经清除以后,点击“全面检测并修复系统”按钮,对病毒破坏的安全模式等系统内容进行修复。
声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!
时间:2008-07-10 08:26:51,点击:65824
【声明】:以上文章或资料除注明为Office自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!
相关评论
我要评论
评论内容
相关文章
推荐文章