一种名为“AV终结者”的电脑病毒目前正在网上肆虐，约十万台电脑的杀毒软件以及相关安全工具被病毒破坏，致使电脑失去安全保障，遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户，注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。


电脑安全保障遭破坏


昨日上午，晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说：“我们公司规模不大，只有8台电脑，一开始不知是谁先染上了病毒，后来因为相互使用U盘，很快就‘传染’开了。”


记者看到，由于没有及时更新病毒库，宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭，电脑在没有任何防护措施的情况下暴露在网上，受到雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑，飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。


近日，新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视，其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示，目前至少有10万台电脑报告感染此病毒。


挑战整个反病毒行业


昨日下午，金山毒霸反病毒工程师李铁军在接受采访时介绍，“AV终结者”作者是有意识地挑战整个反病毒行业，其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有：禁用所有杀毒软件以及相关安全工具，让用户电脑失去安全保障；致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入‘病毒’相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法。”


“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：“格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。”


注意U盘使用安全


李铁军介绍，除网络传播外，“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播，我们建议用户暂时关闭电脑的这一功能。”他建议，用户近期一定要注意U盘使用安全，不要在可疑电脑上使用U盘，以免自己的电脑受到传染。


据了解，“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、q账号密码以及机密文件都处于极度危险之中。

这个病毒，刚开始杀的时候什么autorun，procexp全不能运行，一运行就被关掉
后来复制到硬盘上随便改个名字就能运行了。

金山毒霸专杀工具下载地址：
http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM

瑞星反病毒中心专杀工具下载地址：
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

■手动清除办法

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒
进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有
时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft
Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到
%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。


3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直
接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电
脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进
行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options]，删除里面的IFEO劫持项。

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，
对电脑进行全盘杀毒。（手动清除办法由江民反病毒专家提供）