<form id="hz9zz"></form>
    • <form id="hz9zz"></form>
    

      

      <nobr id="hz9zz"></nobr>
      <form id="hz9zz"></form>
      3.   
          
      明輝手游網中心:是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺!
                   
        
                           
        
                        		  
        
                 
              
                
      “超級AV終結者”解析與防范
                
                  發表時間:2023-07-16             來源:明輝站整理相關軟件相關文章人氣:          
              
      [摘要]2009年1月, 一個綜合了AV終結者、機器狗等技術的病毒, 一個每分鐘進行1萬次ARP攻擊的病毒, 一個會讓所有網管頭疼、用戶抓狂的病毒誕生了&mdash;&mdash;超級AV終...
      2009年1月, 一個綜合了AV終結者、機器狗等技術的病毒, 一個每分鐘進行1萬次ARP攻擊的病毒, 一個會讓所有網管頭疼、用戶抓狂的病毒誕生了——超級AV終結者。  被它“光顧”后, 大家都上不了網, 中毒者痛苦, 未中毒者也痛苦。  如果你能克制該病毒, 解救身邊的同事, 你就會成為同事心中的“英雄”!在克制該病毒前, 我們先來摸摸該病毒的底吧。   
        病毒名稱:Win32.TrojDownloader.NsPassT.bm.50688
          中文名稱:超級AV終結者
          病毒類型:下載類病毒
          病毒目的:破壞局域網, 下載盜號木馬
        2007年:映像劫持
        曾經, 防范病毒僅僅需要在病毒特征庫里加上幾段特征碼, 在防火墻中加入端口號即可。  可是, 就像《生化危機》里的病毒一樣, “販毒”者的貪欲和野心是沒有極限的。  在這種野心的驅使下, 在電腦前的我們走進了一個病毒進化的新時代。  
        AV終結者, 當它出現的時候, 幾乎所有的中毒者都想到了四個字:無計可施。  映像劫持, 當你運行任何的“正常”應用程序, 甚至當你想啟動你的殺毒軟件的時候, 你會沮喪地發現, 這一切都是徒勞的, 你就是點QQ, 運行的進程不過還是一個復雜的病毒進程。  調試程序用的映像劫持, 本來是一個中性詞, 在AV終結者的面前, 徹底成為了一個病毒犯罪的貶義詞, 讓人聞之色變。  在映像劫持面前, 很多人選擇了重裝系統。  
        可是, 重裝系統的受害者卻發現, 這一切還是徒勞的。  因為病毒已經進化到不僅劫持映像, 還用閃存病毒的機理武裝了自己, 當格式化C盤重裝系統后, 滿懷希望地打開自己的其他分區時, 又陷入萬劫不復之中……
        2008年:穿透還原卡
        AV終結者沒有故步自封, 一直在謀求新的病毒技術, 這時它盯上了機器狗。  以前, 還原卡是所有網管對付未知病毒的最終殺手锏, 重啟系統, 病毒灰飛煙滅。  然而在機器狗的面前, 這道防線再度失守。  
        機器狗通過自動釋放出的內核級驅動程序文件pcihdd.sys, 采用物理直接讀寫方式繞過還原卡的監控, 感染系統核心文件%SystemRoot%\system32\userinit.exe, 從而造成還原卡失效。  
        AV終結者結合了機器狗的病毒技術, 也具備了穿透還原卡的功能, 它再一次發動大規模攻擊。  
        2009年:ARP
        在2009年再次“華麗”登場的AV終結者, 已經具備ARP攻擊的能力, 成為了超級AV終結者。  在超級AV終結者ARP攻擊之下, 局域網用戶會非常痛苦。  因為該病毒的ARP攻擊頻率高達每分鐘1萬次以上, 在幾分鐘的時間內, 就能阻塞由數百臺電腦組成的局域網。  當攻擊達到最高峰時, 連病毒作者自己指定的網址也無法訪問。  
        而進化到這個程度的病毒, 還在尋找有縫的“蛋”。  從新發布的安全漏洞補丁中用快速反編譯制作出新的病毒, 然后通過生成器快速制作不同的變種并快速散布將會是一個新的“進化趨勢”。  而繼續進行病毒特色的“雜交”, 更是以后病毒發展的不二法門。  
        摸清了超級AV終結者的底, 我們就可以動手克制該病毒了。  學會了克制方法后, 在為同事和朋友解決該病毒引起的電腦故障時, 你就會得心應手, 就會感受到崇拜的目光。   克制病毒方案
        第一步:局域網中, 如果某臺電腦的殺毒軟件無法正常運行, 十之八九超級AV終結者就在這臺電腦中。  在目標電腦中安裝《金山ARP防火墻》(軟件下載地址:http://www.mydown.com/soft/263/263753.html ), 這樣就可以攔截本機對外進行的ARP攻擊。  接著運行《金山系統急救箱》, 由于病毒修改了大量的系統注冊表信息, 所以掃描的時間要長一些(圖1)。  掃描完成以后, 直接點擊“立即重啟”按鈕即可。  
      “超級AV終結者”解析與防范點擊放大此圖片
        第二步:運行《金山清理專家》目錄下的KBOX.exe。  調出“進程管理器”, 勾上“顯示加載到進程中的DLL”選項, 再點擊“找出存在風險的進程”按鈕, 就可以看到很多以HB開頭的DLL文件, 直接選中這些有風險的模塊, 點擊鼠標右鍵, 在彈出的菜單中選擇“定位文件”命令。  
        在彈出的System32文件夾里面, 按時間對所有文件進行排序, 把所有與HB**.dll文件同時創建的文件全部選中, 然后啟動百寶箱的文件粉碎器(圖2), 把這些文件全部拖到粉碎器的窗口, 再單擊“徹底刪除”按鈕即可。  
      “超級AV終結者”解析與防范點擊放大此圖片
        第三步:重新啟動系統, 啟動《金山清理專家》, 點擊“惡意軟件查殺”中的“惡意軟件”項, 掃描完成后會發現多個惡意程序, 直接點擊“清除選定項”按鈕就可以清除這些惡意軟件。  接著點擊“安全百寶箱”中的“系統修復工具”按鈕(圖3), 這樣程序就會自動檢測被破壞的系統消息, 再點擊“修復選中項”按鈕就可以成功地進行修復。  
      “超級AV終結者”解析與防范點擊放大此圖片
        最后重新安裝殺毒軟件并升級病毒庫到最新版本, 再進行全盤查殺, 將病毒殘留物徹底清除干凈。  

      上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。




              
              
                 
              
                                            
                              		       
                          
                           		  
        
                            
      
日韩精品一区二区三区高清