閱讀 :806

犇牛病毒癥狀 犇牛病毒特征

犇牛病毒為中招用戶強行下載的木馬中，包含了“赤兔馬”、“老A”、“LY”以及“鐵血”等多個知名盜號木馬，覆蓋了近20款當前最熱門的網絡游戲和QQ工具。

   1.電腦突然間慢如“老牛”

    2.電腦非系統盤下出現大量“usp10.dll”或“wsock32.dll”文件

    3.電腦頻繁彈出“虛擬內存不足”的提示

    4.出現彈出大量廣告網頁、殺毒軟件遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種癥狀，并會自動下載大量木馬病毒。

    出現以上四種情況，那就說明電腦已經中了“犇牛”病毒的招。

傳播途徑：

    安全專家石曉虹博士表示，其實劫持“usp10.dll”文件的木馬早在去年就已出現，但“犇牛”下載器不僅具有“系統重裝復活”的本領，完全不同于其它惡性木馬常用的“復活”方式，使普通用戶很難用以往的系統重裝方式來“自救”；同時，“犇牛”非常陰險地將某個系統文件悄悄替換，使殺毒軟件的常規查殺技術失效，進一步增強了自我保護能力。
    此外，“犇牛”還使用了一個名為“安軟殺手”的幫兇對主流殺軟進行卸載和破壞，屏蔽安全廠商的網站，并能導致迅雷等下載軟件失效，致使受害用戶無法通過登陸安全網站或下載安全軟件獲得幫助。“犇牛”使出了“系統文件掩護”與“逆向卸載殺軟”兩大“牛”招，公開向安全軟件宣戰，因而安全中心將這一最新復合攻擊型木馬命名為“犇牛”木馬下載器。
    通過以上三種手段，“犇牛”得以突破用戶電腦防御體系，并通過進一步下載針對誅仙、魔獸世界、問道等十余款熱門網游、QQ以及網上銀行的盜號木馬，完成對受害用戶電腦中虛擬財富的盜竊。
   
危害：

    安全中心向記者緊急發布公告，稱“犇牛”木馬下載器已襲擊了數十萬臺電腦，并能導致大部分安全軟件失效。根據大批受害用戶的反映，感染“犇牛”下載器的電腦系統速度會明顯變慢，部分用戶的電腦感染“ 犇牛”后還會出現彈出大量廣告網頁、殺毒軟件遭強制卸載、“QQ醫生”顯示為“叉號”無法正常使用等各種癥狀，并會自動下載大量木馬病毒。
    該病毒新變種還新增了許多廣告彈出木馬，直接能為木馬傳播者帶來豐厚的廣告收入。更有意思的是，“犇牛”新變種視受害用戶的電腦為“獨食”，通過屏蔽其它木馬的下載域名等方式，排斥和打壓其它木馬，以達到“獨占地盤”的目的，其行為特征猶如網上黑社會。

預防：

    在將包括數碼產品在內的任何移動存儲介質連接電腦前，請先確認電腦中是否已安裝了安全衛士等具有U盤防火墻功能的安全軟件，并推薦使用安全瀏覽器等具有防掛馬功能的瀏覽器產品，將中招的概率降到最低。
    因為該病毒是訪問掛馬網頁、帶毒移動存儲的感染以及局域網主動攻擊，網民們應盡快修復操作系統及第三方軟件的漏洞，打開安全軟件的U盤防火墻后再使用U盤、數碼產品等移動存儲介質，避免受到“犇牛”的侵襲。

殺毒方法：

    受害用戶除非將所有硬盤分區全盤格式化，否則即便重裝系統后“犇牛”仍能踏蹄重來。
    首先，必須要進入安全模式下管理員權限登錄系統。
    打開搜索（按F3鍵），再從“工具”->“文件夾選項”->“查看”->把“隱藏受保護的操作系統文件（推薦）”關閉以及選擇“顯示所有文件和文件夾”。
    之后在搜索欄填入“usp10.dll”全盤符搜索。記住，C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒，其余文件夾的全都是。
    搜索完畢之后可以全部刪除了。但是，在這里要說明的是，一個在C:\windows下的usp10.dll不能以原名刪除，可以選擇改變其名稱，后綴隨便是什么。改完之后重新搜索你剛才改的名字，搜到后刪除即可。
    回到windows界面下，試著再搜索，如果又找到，再繼續回到安全模式下刪除。如果找不到了，那就是刪掉了。當然也不排除還潛在機器里，畢竟usp10.dll被破壞了，等待專殺工具吧。

安全衛士提供的犇牛病毒專殺工具

下一篇:2009殺毒軟件排行榜 下一篇 【方向鍵 ( → )下一篇】

上一篇:防病毒和反間諜軟件有什么區別 上一篇 【方向鍵 ( ← )上一篇】