自动弹dos窗口的原因|私募基金网生活频道
『simu001.cn』
最近我启动电脑后,屏幕上就跳出一些DOS窗口,显示一些奇怪的文件名,似乎什么进程运行失败,右下角的诺顿杀毒软件处于禁用状态,当鼠标移动到上面以后连图标都消失了,而且家庭局域网中另一台电脑的杀毒软件也不能运行了,电脑速度也变慢了。我怀疑是中了病毒,于是请朋友来帮我看看,得知我的电脑好像中了一种名叫Worm.VB.jw.372736的病毒,是它把我的杀毒软件劫持了。我要怎么才能彻底消灭它呢?『simu001.cn』
病毒自述:劫持杀毒软件,打造“安全真空”『simu001.cn』
我叫“土匪虫71682”,是蠕虫病毒家族的“新宝宝”,威力超强无敌,不但能劫持经常使用的杀毒软件,让它们都“歇菜”,还可以运用敏锐的嗅觉查找当前可用的网络连接和共享进行传播。厉害吧?下面就来看我是如何“拳打脚踢”的。『simu001.cn』
当我进入用户的电脑系统后,首先会在系统目录的System文件夹中释放Alcwzrd.exe、Ineters.exe、Notepd.exe、SoundMan.exe、Tttzhh.ini、Zjhz1.ini六个病毒文件,并赋予它们“光荣”而“艰巨”的破坏任务。『simu001.cn』
接着,我迅速修改系统注册表,把自己的相关信息加入其中,实现随系统启动而自动运行的目的。另外再添加许多注册表项,所有注册表项均指向“svchost.exe”。『simu001.cn』
一旦添加到注册表项中,则自动搜索系统中已安装的杀毒软件,显露我的“土匪本色”,对它们实行映像劫持,包括金山毒霸、诺顿、卡巴斯基、瑞星等著名产品均在我的“黑名单”中。『simu001.cn』
最后,我会利用嗅觉查找当前可用的网络连接和共享,一旦找到了当前计算机的共享目录,则马上开始复制操作,将自身复制到共享目录,传播自己的“兄弟姐妹”。劫持了杀毒软件的直接后果,则是导致电脑系统形成“安全真空”环境,直接给外部的病毒木马以可乘之机。『simu001.cn』
本期医生:彻底剿杀“土匪虫71682”『simu001.cn』
我们不要被“土匪虫71682”的流氓行为吓倒,采用非常手段——利用几款常用的安全工具联合作战,上演一出“剿匪记”。『simu001.cn』
Step1:先转到安全模式下,打开“我的电脑”,选择“工具”→“文件夹选项”,再选择“查看”,取消“隐藏受保护的操作系统文件”前的对钩,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。『simu001.cn』
Step2:接下来删除系统目录System文件夹中的Alcwzrd.exe、Ineters.exe、Notepd.exe、SoundMan.exe、Ttzhh.ini、Zjhz1.ini病毒文件,某些文件在手工删除时会提示此文件正在使用无法删除,使用安全工具Unlocker(下载地址:http://www.cpcw.com/bzsoft)就可以避免这种问题。『simu001.cn』
Step3:然后升级当前计算机中所用的杀毒软件到最新病毒库进行全面查杀,再用《360安全卫士》配合AVG Anti-Virus来清除系统中剩余的病毒文件即可。『simu001.cn』
要避免被“土匪虫71682”这样的恶意病毒盯上,我们平时一定要养成良好的网络使用习惯,开启杀毒软件监控功能(如邮件监控、内存监控等),还要及时升级杀毒软件,开启防火墙,切断病毒传播的途径,不给病毒可乘之机。 『simu001.cn』
