歡迎來到 常識詞典網 , 一個專業的常識知識學習網站!
[ Ctrl + D 鍵 ]收藏本站
犇牛病毒癥狀 犇牛病毒特征
犇牛病毒為中招用戶強行下載的木馬中,包含了“赤兔馬”、“老A”、“LY”以及“鐵血”等多個知名盜號木馬,覆蓋了近20款當前最熱門的網絡游戲和QQ工具。
1.電腦突然間慢如“老牛”
2.電腦非系統盤下出現大量“usp10.dll”或“wsock32.dll”文件
3.電腦頻繁彈出“虛擬內存不足”的提示
4.出現彈出大量廣告網頁、殺毒軟件遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種癥狀,并會自動下載大量木馬病毒。
出現以上四種情況,那就說明電腦已經中了“犇牛”病毒的招。
傳播途徑:
安全專家石曉虹博士表示,其實劫持“usp10.dll”文件的木馬早在去年就已出現,但“犇牛”下載器不僅具有“系統重裝復活”的本領,完全不同于其它惡性木馬常用的“復活”方式,使普通用戶很難用以往的系統重裝方式來“自救”;同時,“犇牛”非常陰險地將某個系統文件悄悄替換,使殺毒軟件的常規查殺技術失效,進一步增強了自我保護能力。
此外,“犇牛”還使用了一個名為“安軟殺手”的幫兇對主流殺軟進行卸載和破壞,屏蔽安全廠商的網站,并能導致迅雷等下載軟件失效,致使受害用戶無法通過登陸安全網站或下載安全軟件獲得幫助。“犇牛”使出了“系統文件掩護”與“逆向卸載殺軟”兩大“牛”招,公開向安全軟件宣戰,因而安全中心將這一最新復合攻擊型木馬命名為“犇牛”木馬下載器。
通過以上三種手段,“犇牛”得以突破用戶電腦防御體系,并通過進一步下載針對誅仙、魔獸世界、問道等十余款熱門網游、QQ以及網上銀行的盜號木馬,完成對受害用戶電腦中虛擬財富的盜竊。
危害:
安全中心向記者緊急發布公告,稱“犇牛”木馬下載器已襲擊了數十萬臺電腦,并能導致大部分安全軟件失效。根據大批受害用戶的反映,感染“犇牛”下載器的電腦系統速度會明顯變慢,部分用戶的電腦感染“ 犇牛”后還會出現彈出大量廣告網頁、殺毒軟件遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種癥狀,并會自動下載大量木馬病毒。
該病毒新變種還新增了許多廣告彈出木馬,直接能為木馬傳播者帶來豐厚的廣告收入。更有意思的是,“犇牛”新變種視受害用戶的電腦為“獨食”,通過屏蔽其它木馬的下載域名等方式,排斥和打壓其它木馬,以達到“獨占地盤”的目的,其行為特征猶如網上黑社會。
預防:
在將包括數碼產品在內的任何移動存儲介質連接電腦前,請先確認電腦中是否已安裝了安全衛士等具有U盤防火墻功能的安全軟件,并推薦使用安全瀏覽器等具有防掛馬功能的瀏覽器產品,將中招的概率降到最低。
因為該病毒是訪問掛馬網頁、帶毒移動存儲的感染以及局域網主動攻擊,網民們應盡快修復操作系統及第三方軟件的漏洞,打開安全軟件的U盤防火墻后再使用U盤、數碼產品等移動存儲介質,避免受到“犇牛”的侵襲。
殺毒方法:
受害用戶除非將所有硬盤分區全盤格式化,否則即便重裝系統后“犇牛”仍能踏蹄重來。
首先,必須要進入安全模式下管理員權限登錄系統。
打開搜索(按F3鍵),再從“工具”->“文件夾選項”->“查看”->把“隱藏受保護的操作系統文件(推薦)”關閉以及選擇“顯示所有文件和文件夾”。
之后在搜索欄填入“usp10.dll”全盤符搜索。記住,C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒,其余文件夾的全都是。
搜索完畢之后可以全部刪除了。但是,在這里要說明的是,一個在C:\windows下的usp10.dll不能以原名刪除,可以選擇改變其名稱,后綴隨便是什么。改完之后重新搜索你剛才改的名字,搜到后刪除即可。
回到windows界面下,試著再搜索,如果又找到,再繼續回到安全模式下刪除。如果找不到了,那就是刪掉了。當然也不排除還潛在機器里,畢竟usp10.dll被破壞了,等待專殺工具吧。
安全衛士提供的犇牛病毒專殺工具
下一篇:2009殺毒軟件排行榜 下一篇 【方向鍵 ( → )下一篇】
上一篇:防病毒和反間諜軟件有什么區別 上一篇 【方向鍵 ( ← )上一篇】
快搜