㈠ 殺毒軟體哪個好用
殺毒軟體,也稱反病毒軟體或防毒軟體,是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。下面跟著我來看看2021殺毒軟體哪個好用吧!希望對你有所幫助!
第1名-360安全衛士
這應該就是中國的驕傲了,獲得了第一名,攔截率高達100%,這也是全球第一款免費的殺毒軟體,因其傻瓜式的優化和查殺模式很受電腦小白的歡迎。
功能簡介:
1、電腦體檢——對電腦進行詳細的檢查。
2、查殺修復——使用360雲引擎、360啟發式引擎、小紅傘本地引擎、QVM四引擎並聯合360安全大腦殺毒。已與漏洞修復,常規修復合並。
3、電腦清理——清理插件.清理垃圾和清理痕跡並清理注冊表。
4、優化加速——加快開機速度。(深度優化:整理磁碟碎片)
5、功能大全——提供幾十種各式各樣的功能。
6、軟體管家——安全下載軟體,小工具。
7、電腦門診——解決電腦其他問題。(收費)
第2名-騰訊電腦管家
騰訊的這次表現還是很出乎人的意料,騰訊電腦管家這幾年有所進步,能攔截電腦病毒了。
功能簡介:
首頁體檢
從病毒木馬、高危漏洞、系統異常、電腦速度、帳號風險等方面對電腦安全性進行快速檢測,解讀安全風險,指引快速修復,提供一站式服務。
主動防禦
深入驅動層,從底層保護電腦自身安全,同時嚴控應用接入和網路接入兩大病毒入口,從源頭堵截入侵;監控進程行為,發現和攔截惡意程序和病毒木馬。
病毒查殺
打造管家雲查來、管家第二代反病毒、管家系統修復3大殺毒引擎,雲庫直殺覆蓋樣本數超過200億。
漏洞修復
管家漏洞雲庫收集了超過千款補丁,支持windows、office、flash等產品的漏洞修復,採用快速修復引擎,降低60%的下載數據大小,還原windows update功能;通過管家本地檢測和雲感知能力,對0day漏洞的利用進行檢測和攔截,在補丁未發布的情況下,利用管家的立體防禦體系和雲規則為主機提供安全防護。
勒索病毒防禦
利用分布式蜜罐及雲主防,第一時間發現威脅;提供全面立體7層防禦,保護用戶本地文檔,預防文件被篡改;已支持104種勒索病毒解密,並且支持文檔動態備份。
系統急救箱
系統急救箱通過查殺驅動和內建獨立的微操作系統結合,對電腦進行全方位深度掃描;對頑固病毒進行強力查殺,有效防止病毒反復感染,可徹底查殺幽靈巴士、「獨狼2」「雙槍2」「血狐」等Rootkit、Bootkit病毒。
帳號保護
保護QQ帳號,最大程度的防範QQ帳號被盜,避免帳號被盜導致QQ好友被騙;可專項攔截盜號木馬,提醒用戶QQ帳號異常,檢測文件和網址安全,避免遭受釣魚文件、網址欺詐。
企鵝守護
有效攔截色情、詐騙等類型的不良網站和廣告彈窗,掃碼綁定家長微信小程序,掌握軟體開啟狀態,隨身查看攔截情況和使用周報。
第3名-2345安全衛士(人氣飆升NEW)
據介紹,2345安全衛士是集電腦體檢、木馬查殺、垃圾清理、修復系統漏洞、系統加速、軟體管理等功能為一體的電腦安全管理的軟體。2345安全衛士採用最新的雲計算技術以及全新的第三代查殺引擎,5重環繞式系統防護有效查殺各類新型流行木馬。佔用電腦磁碟空間小,閃電查殺更快更安全。
功能簡介:
1.【電腦體檢】
提供全方位檢測,用戶可以通過檢測結果快速了解自己的電腦並且對電腦進行優化,做一些必要的維護。
安裝界面
安裝界面(2張)
如:防止惡意軟體、病毒以及木馬對主頁及瀏覽器的篡改等。
2.【木馬查殺】
2345安全衛士採用最新的雲計算技術以及全新的第三代查殺引擎,5重環繞式系統防護有效查殺各類新型流行木馬。佔用電腦磁碟空間小,閃電查殺更快更安全。
3.【漏洞修復】
2345安全衛士提供的漏洞補丁均由微軟官方獲取,每日更新並提醒用戶安裝最新的系統補丁,有效防止網路攻擊導致用戶隱私泄露。2345安全衛士友情提醒:建議每7日進行漏洞修復,及時修復漏洞可保證系統安全。
4.【優化加速】
優化加速是2345安全衛士中能夠幫助全面優化你的系統,提升電腦速度的一個重要功能。定時優化加速能釋放更多的磁碟空間和系統資源,有助於提高電腦運行速度。
5.【垃圾清理】
垃圾清理功能可以幫助您解決由於垃圾文件長時間堆積而拖慢您電腦的運行速度和上網速度等問題,使電腦運行速度如火箭般提升。
6.【軟體管家】
2345軟體管家收錄眾多熱門軟體,提供一站式服務,幫助您便捷完成軟體的安裝、升級、和一鍵卸載,不再為無法徹底卸載掉軟體而煩惱,在節省磁碟空間的同時提高了系統運行速度,可謂是新一代裝機必備神器。
第4名-Norton(諾頓)
Norton(諾頓):和卡巴斯基齊名的頂尖殺毒軟體,由賽門鐵克公司推出,是全球最大的殺毒軟體公司,擁有近20000名員工,所以諾頓軟體都在自己的包裝上自豪的寫上「bySymantec」,賽門鐵克出品。
功能簡介:
防火牆
NIS的防火牆為雙向防火牆,並可將計算機從網路當中隱藏。
BloodHound啟發式技術
辨別一個可疑程序是否具有威脅性,「啟發式技術」是最簡單而有效的辦法,啟發可以虛擬一個主機環境,並在不影響實機的情況下,誘發惡意程序現形,許多大廠都有啟發,這項技術在諾頓殺毒軟體被稱做Bloodhound。BloodHound是賽門鐵克獨家的啟發式偵測技術,藉由可疑的行為來偵測病毒。BloodHound會製造一個虛擬的安全環境,使病毒展現出它的不良企圖,而不會影響到本身計算機運作的穩定性。
SONAR(Symantec前瞻在線網路技術)
啟發只運行於虛擬主機當中,倘若病毒木馬不幸進入實體主機,就得利用「行為防禦技術」了;行為防禦會分析可疑程序的行為,並事先阻攔,諾頓著名的SONAR無疑是當中最成熟的。一般的行為防禦十分被動,只有在惡意程序對外連接時才會運作;諾頓則採取「主動」出擊,每次文件讀寫都會立刻掃描(realtime),大大降低了被駭的風險。
瀏覽器防護
漏洞防護顧名思義是針對系統漏洞進行防堵,讓威脅入侵「連門都沒有」的防禦方式;比起繁雜龐大的病毒碼,直接管理漏洞顯然有效率許多。諾頓的做法為:嚴加看管最常遭到黑客攻擊的瀏覽器漏洞,無論你是IE還是Firefox的用戶,都能獲得最完善的保護;2009甚至做到了連multimediaplug-in漏洞也有效掌控。
身份防護
網路安全軟體的最終是為了保護計算機本身,以及存在計算機里頭的文件數據;在線帳號密碼是最重要卻也最容易被竊取的,一但泄漏,往往造成財物上的重大損失。諾頓獨家的名片式身分防護提供了最佳因應之道,每次上線都通過名片自動登錄,讓用戶不受到鍵盤側錄等惡意程序侵擾。
NortonInsight智能型掃描
諾頓殺毒軟體2009年增加的新技術NortonInsight,簡單來說是一種白名單(但名單規則並不內存於軟體當中,而是通過賽門鐵克另有的平台隨時更新),其原理為只掃描不被信任的文件或網站掃描,並略過知名又或者安全的文件及網站,該項技術可讓掃描速度大幅提快,並降低誤判率。
第5名-卡巴斯基
卡巴斯基:一款來自俄羅斯的軟體,以自己的創始人尤金·卡巴斯基命名,是全球最頂尖的殺毒軟體之一,專業與病毒抗爭14年,絕對稱得上是殺毒軟體的領導者。
功能簡介:
安全支付當您進行網上銀行業務或網上購物時,可保護您資金的安全
安全鍵盤和虛擬鍵盤可防止您的數據被鍵盤記錄器記錄
自動漏洞入侵防護
即使您的計算機以及您在其上運行的應用程序尚未安裝最新補丁和修補程序,卡巴斯基安全軟體2014也可通過以下方法防止漏洞被利用:
受信任應用程序模式
這一全新卡巴斯基安全技術使用卡巴斯基的白名單服務信息來限制在您的計算機上允許運行的那些應用程序。卡巴斯基是唯一一家有自己的白名單實驗室的網路安全軟體供應商。該實驗室可評估應用程序,以確定客戶在他們的計算機上運行的應用程序是否安全。
抵禦鎖屏惡意軟體
鎖屏木馬能夠阻止用戶使用計算機,除非用戶支付」贖金」,消除鎖屏限制。如果網路罪犯試圖使用鎖屏木馬控制您的計算機,只需激活卡巴斯基針對鎖屏木馬的保護,卡巴斯基安全軟體2014將:
第6名-金山毒霸
金山毒霸:應該是血統最復雜的軟體了,是毒霸的親爸爸金山聯合乾爹小米、可牛出品的殺毒軟體,中國殺毒軟體免費在很大程度上是受到金山毒霸的推進。
功能簡介:
更輕
安裝動畫新穎簡潔。安裝時間10S以內,安裝包僅15M。
全新扁平化視覺風格。拋棄老式盾牌的設計,採用藍色系透明水晶氣泡球,界面更輕盈。
五大主功能(加速,網速,清理,殺毒,手機)集成到加速球小面板。入口輕巧,方便使用。隨時隨地守護電腦安全。
更快
告別傳統列表形式,帶來全新掃描體驗。掃描項目直觀又清晰。
全面優化雲查殺性能,掃描范圍更廣,掃描速度更快,性能較之前提升20%
首創加速球傳圖功能,通過二維碼快速打通PC和手機。
開機速度提升,更少系統資源佔用。有效降低平均、峰值CPU佔用。
更安全
主界面與病毒查殺功能合二為一,回歸殺軟本質,更加專注。
全面支持win10操作系統,守護安全不打折扣。
支持清理高危隱私、流氓推廣軟體、捆綁安裝軟體,垃圾清理、軟體管理等常用功能可方便用戶使用。
採用全球首創的KVM啟發引擎,病毒無所遁形。
第7名-Bitdefender殺毒軟體
Bitdefender:這是一款年輕的殺毒軟體,2010年成立,是一個羅馬尼亞的品牌,在成立短短幾年之內已經服務超過8000萬台設備了,並且大多數是企業設備,這說明其安全性還是很值得肯定的。
功能簡介:
更多的保護
今天的許多隱形病毒,通過設計一開始鋪設休眠,從而避免反病毒軟體的查殺,只有當你的計算機最脆弱的時候才會攻擊。比特梵德2011採用了尖端的安全系統,主動病毒控制,
24小時監控計算機上的所有進程,阻止任何的惡意行為,防止造成任何損失。
更快的速度
更快速的掃描以應對大量新的病毒。比特梵德優化掃描過程,避免掃描已知安全文件。比特梵德2011掃描計算機的時間只有以前版本的.的一半,同時減少對系統資源的需求。
更方便的使用
同時滿足新手用戶、中級用戶和專業用戶的不同需求,人性化的定義不同模式下的不同組件,快速修改組件配置,使用最合適最優化的用戶體驗和操作。
改進的家長控制
家長控制模塊的新特點在於新增加的報告制度,可以讓家長直接了解他們的孩子具體訪問的網站地址。此外,家長還可以設置他們孩子可以網頁或者使用某些應用軟體的具體時間。
改進的入侵檢測
比特梵德檢測並阻止試圖改變計算機重要系統文件或注冊表的行為,並對代碼注入(DLL注入)攻擊進行警告。
第8名-Avira:小紅傘
Avira:小紅傘是在中國最受歡迎的一款國外殺毒軟體,在測試中攔截攻擊並沒有達到預期效果,成功率只有68.52%。小紅傘可以說是大多數殺毒軟體的鼻祖。
功能簡介:
1.能准確檢測和清除的病毒數超過160多萬種;
2.在功能對比測試中各項指標位居前茅
3.實時病毒衛士能時刻監測各種文件操作
4.右鍵快速掃描殺毒
5.自帶防火牆(AviraPremiumSecuritySuite版本)
6.防護大型未知病毒
7.支持網路更新;
第9名-AVG殺毒軟體
AVG:這也是一款免費的軟體,這款殺毒軟體對社交的保護非常出色,可以說全球無人出其之右,其先進的智能防禦Rootkit技術會偵測試圖深藏在系統內的惡意軟體,從而保護用戶在社交網路上的每一步都很安全。
功能簡介:
社群保護
AVG社群保護網路類似於在線守望相助,幫助在線社群里的每個人互相保護。有關最新威脅和AVG產品效能的信息是向選擇參與產品改進計劃的客戶收集。隨後這些信息會經過分析,並與AVG社群分享,以確保所有人都獲得最佳保護。
社交保護
AVG的社交網路保護技術正在申請專利,它是AVG2012的新功能。在Facebook和MySpace內交換的鏈接會實時自動經過檢查,因此社交網路上的人員、計算機和網路都會受到保護。安裝AVG後,AVG社交網路保護自動啟動,完全無需任何特定帳戶或應用程序設定。
AVGLinkScanner程序(強化版)
AVGLinkScanner是正在申請專利的尖端技術。Surf-Shield會自動實時檢查網頁。這可充分防禦網頁式攻擊,這些攻擊在移往其他網頁前可能只在網站上出現幾個小時的時間。LinkScanner還具備Search-Shield,Search-Shield與常用搜索引擎(包括Google、Yahoo!和Bing)和社交網站通力合作,在搜尋結果中顯示安全性評等。評級以色彩標示並標有圖示,以說明哪些網站是安全的,哪些網站是危險的。
防火牆
AVG防火牆藉由檢查每個網路埠上的通訊,來保護您免受惡意攻擊。它能立即封鎖所有未經授權的存取嘗試,並且具備預防智能入侵的能力,使家庭和工作網路(不論有線或無線)更安全。AVG防火牆還能防護輸入和輸出攻擊,惡意軟體憑借這些攻擊控制您的計算機,並試圖傷及他人計算機。每次偵測到嘗試的聯機,AVG防火牆都會查閱信任應用程序的資料庫。如果它判定應用程序是值得信任的,它就允許建立通訊,這樣便減少因彈出窗口而造成的中斷。相反地,如果偵測到威脅,它就會自動封鎖所有通訊。這明顯地降低了隔離威脅前遺失任何信息的可能性。透過AVG2012,如果未使用AVG應用程序資料庫,防火牆警告器就會建議應採取的措施。
使用AVG防火牆的最大優勢在於它與AVG套件內的其他組件緊密整合,這意味著它們相輔相成、彼此配合,以提供最完整的保護。
第10名-avast殺毒軟體
avast:這款中文名為愛維士的的殺毒軟體來自捷克,這也是一款免費的殺毒軟體,在國外非常受歡迎,曾被蘋果邀請製作Mac定製版的殺毒軟體。
功能簡介:
自動沙盒
現已將可疑程序自動置入avast!沙盒。程序運行結束時,將生成一份綜合報告,並根據程序的運行情況就後續處理提出建議。
瀏覽器沙盒
單擊滑鼠即可啟用,它可以將瀏覽器與系統的其他部分完全分開。即使別人劫持了您的瀏覽器,也可以確保您的系統干凈整潔。
網站監測
網站監測瀏覽器插件版本7針對釣魚網站提供更強大的保護功能(包括針對最新釣魚網站的啟發式檢測功能)。此外,我們已將瀏覽器支持功能拓展至AppleSafari。
安全地帶
只在全功能殺毒軟體和網路安全軟體中擁有的SafeZone組件,適用於經濟事務的終極窗口,干凈整潔又安全。該組件能夠自動提示用戶,並從定期瀏覽器轉移至安全地帶。
第11名-ESET殺毒軟體
ESET:總部位於斯洛伐克布拉迪斯拉發是一家世界知名的電腦安全軟體公司,創立於1992年,由兩家私有公司合並而成,NOD32就是該公司旗下的一款殺毒軟體。
功能簡介:
全面的保護:單獨地運行病毒、黑客軟體、廣告插件和間諜軟體的防護程序會拖慢您的計算機,並難於進行管理,必將帶來安全問題。小心那些臃腫的互聯網安全套裝,它會佔用您計算機數百兆的空間。它們的存在是因為商家把現有的產品捆綁在一起。相反,ESETNOD32則設計了一個高效的內核,作為一個單獨的、高度優化的引擎,提供統一的安全保護,防止不斷的更新病毒、蠕蟲、間諜程序的惡意攻擊。ESETNOD32擁有先進的ThreatSense技術,可通過對惡意代碼進行分析,實時偵測未知的病毒,讓您時刻走在病毒編寫者的前面。
最小的影響:ESETNOD32節約內存和硬碟上的資源,讓它們為更重要的應用服務,本軟體只有11M,平均佔用23M的內存(根據檢測狀態會有變化)。Threatsense每次更新(包括啟發式邏輯和病毒特徵碼)通常都只有20KB到50KB左右。選擇ESETNOD32將更加有效。
最快的掃描:強大的安全防護絕不拖慢計算機。ESETNOD32是用大量的匯編語言編寫而成,因其最快的偵測速度和高效的查殺能力而連續地獲獎,平均比其競爭對手快3到4倍(源自:VirusBulletin)。選擇ESETNOD32可提升您的計算機性能。
簡單的管理:ESETNOD32會自動進行自我更新,如果您是個人使用或是家庭辦公的話,您根本不用去管理它。對於大型企業,我們提供了強大的遠程分布式的網路管理,管理員可以集中部署、安裝、監測和管理成千上萬的ESETNOD32工作站和伺服器。最小影響和最快的速度可以得到的最好的保護。ESETNOD32能夠多層次地保護你的組織,在桌面、文件伺服器和郵件網關。都能為您提供最佳的解決方案。
啟發式實時偵測:啟發式是最有效的安全保護,病毒程序的防護必須要在其對計算機造成影響前實時地進行。那些時刻等待著病毒特徵庫更新的防毒軟體會給攻擊打開一扇窗,稍不留神就有可能給您造成災難性的後果。ESETNOD32則憑借其ThreatSense技術,將會關閉這扇窗,而不像大部分依靠特徵庫更新的防毒軟體。
注意事項
在下載軟體的時候千萬注意,不要下載來路不明的軟體,往往很多病毒就潛伏在這些軟體當中。
㈡ 『救命啊』中毒啦!快來救救我!
AV終結者
「AV終結者」即」帕蟲」是一系列反擊殺毒軟體,破壞系統安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。「AV終結者」名稱中的「AV」即為英文「反病毒」(An-ti-virus)的縮寫。它能破壞大量的殺毒軟體和個人防火牆的正常監控和保護功能,導致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時它會下載並運行其他盜號病毒和惡意程序,嚴重威脅到用戶的網路個人財產。此外,它還會造成電腦無法進入安全模式,並可通過可移動磁碟傳播。目前該病毒已經衍生多個新變種,有可能在互聯網上大范圍傳播。「AV終結者」設計中最惡毒的一點是,用戶即使重裝操作系統也無法解決問題:格式化系統盤重裝後很容易被再次感染。用戶格式化後,只要雙擊其他盤符,病毒將再次運行。「AV終結者」會使用戶電腦的安全防禦體系被徹底摧毀,安全性幾乎為零。它還自動連接到某網站,下載數百種木馬病毒及各類盜號木馬、廣告木馬、風險程序,在用戶電腦毫無抵抗力的情況下,魚貫而來,用戶的網銀、網游、QQ賬號密碼以及機密文件都處於極度危險之中。
傳播途徑
「AV終結者」的重要傳播途徑是U盤等移動存儲介質。它通過U盤、移動硬碟的自動播放功能傳播,建議用戶暫時關閉電腦的這一功能。用戶近期一定要注意U盤使用安全,不要在可疑電腦上使用U盤,以免自己的電腦受到傳染。
病毒特徵
這種病毒主要特徵有:禁用所有殺毒軟體以及相關安全工具,讓用戶電腦失去安全保障;致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入『病毒』相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,用戶無法通過網路尋求解決辦法。
病毒現象
·1. 生成很多8位數字或字母隨機命名的病毒程序文件,並在電腦開機時自動運行。
·2. 綁架安全軟體,中毒後會發現幾乎所有殺毒軟體,系統管理工具,反間諜軟體不能正常啟動。即使手動刪除了病毒程序,下次啟動這些軟體時,還會報錯。
·3. 不能正常顯示隱藏文件,其目的是更好的隱藏自身不被發現。
·4. 禁用windows自動更新和Windows防火牆,這樣木馬下載器工作時,就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。
·5. 破壞系統安全模式,使得用戶不能啟動系統到安全模式來維護和修復。
·6. 當前活動窗口中有殺毒、安全、社區相關的關鍵字時,病毒會關閉這些窗口。假如你想通過瀏覽器搜索有關病毒的關鍵字,瀏覽器窗口會自動關閉。
·7. 在本地硬碟、U盤或移動硬碟生成autorun.inf和相應的病毒程序文件,通過自動播放功能進行傳播。這里要注意的是,很多用戶格式化系統分區後重裝,訪問其它磁碟,立即再次中毒,用戶會感覺這病毒格式化也不管用。
·8. 病毒程序的最終目的是下載更多木馬、後門程序。用戶最後受損失的情況取決於這些木馬和後門程序。
防範措施
對於病毒而言,良好的防範措施,好過中毒之後再絞盡腦汁去尋找查殺方法,而且一旦感染該病毒,清除過程相當復雜,因此,在采訪中,金山、江民、瑞星等幾家公司的反病毒專家們向記者提供了針對該病毒防範措施:
1.保管好自己的U盤,MP3、移動硬碟等移動儲存的使用,當外來U盤接入電腦時,請先不要急於雙擊打開,一定要先經過殺毒處理,建議採用具有U盤病毒免疫功能的殺毒軟體,如KV2007 獨有的U盤盾技術,可以免疫所有U盤病毒通過雙擊U盤時運行。
2. 給系統打好補丁程序,尤其是MS06-014和MS07-17這兩個補丁,目前絕大部分的網頁木馬都是通過這兩個漏洞入侵到計算機裡面的。
3. 即時更新殺毒軟體病毒庫,做到定時升級,定時殺毒。
4.安裝軟體要到正規網站下載,避免軟體安裝包被捆綁進木馬病毒。
5.關閉windows的自動播放功能。
病毒解決方案
因為這個病毒會攻擊殺毒軟體,已經中毒的電腦殺毒軟體沒法正常啟動,雙擊沒反應,因而這時無法用殺毒軟體來清除;利用手動解決也相當困難,並且,AV終結者是一批病毒,不能簡單的通過分析報告來人工刪除。推薦的清除步驟如下:
1. 在能正常上網的電腦上到http://zhuansha.ba.net/259.shtml下載AV終結者病毒專殺工具。
2. 在正常的電腦上禁止自動播放功能,以避免通過插入U盤或移動硬碟而被病毒感染。禁止方法參考方案附件:
把AV終結者專殺工具從正常的電腦復制到U盤或移動硬碟上,然後再復制到中毒的電腦上。
3. 執行AV終結者專殺工具,清除已知的病毒,修復被系統配置。
(註:AV終結者專殺工具的重要功能是修復被破壞的系統,包括修復映像劫持;修復被破壞的安全模式;修復隱藏文件夾的正常顯示和刪除各磁碟分區的自動播放配置。)
4. 不要立即重啟電腦,然後啟動殺毒軟體,升級病毒庫,進行全盤掃描。以清除木馬下載器下載的其它病毒。
手動清除辦法
1.到網上下載IceSword工具,並將該工具改名,如改成abc.exe 名稱,這樣就可以突破病毒進程對該工具的屏蔽。然後雙擊打開IceSword工具,結束一個8位數字的EXE文件的進程,有時可能無該進程。
2.利用IceSword的文件管理功能,展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,刪除2個8位隨機數字的文件,其擴展名分別為:dat 和dll 。再到%windir%\help\目錄下,刪除同名的.hlp或者同名的.chm文件,該文件為系統幫助文件圖標。
3. 然後到各個硬碟根目錄下面刪除Autorun.inf 文件和可疑的8位數字文件,注意,不要直接雙擊打開各個硬碟分區,而應該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時電腦中毒後可能無法查看隱藏文件,這時可以利用WinRar軟體的文件管理功能來瀏覽文件和進行刪除操作。
4.利用IceSword的注冊表管理功能,展開注冊表項到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],刪除裡面的IFEO劫持項。
當完成以上操作之後,就可以安裝或打開殺毒軟體了,然後升級殺毒軟體到最新的病毒庫,對電腦進行全盤殺毒。(手動清除辦法由江民反病毒專家提供
病毒分析
1.生成文件
%programfiles%\Common Files\Microsoft Shared\MSInfo\{隨機8位字母+數字名字}.dat
%programfiles%\Common Files\Microsoft Shared\MSInfo\{隨機8位字母+數字名字}.dll
%windir%\{隨機8位字母+數字名字}.hlp
%windir%\Help\{隨機8位字母+數字名字}.chm
也有可能生成如下文件
%sys32dir%\{隨機字母}.exe
替換%sys32dir%\verclsid.exe文件
2.生成以下注冊表項來達到使病毒隨系統啟動而啟動的目的
HKEY_CLASSES_ROOT\CLSID\"隨機CLSID"\\InprocServer32 "病毒文件全路徑"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\"隨機CLSID" "病毒文件全路徑"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks "生成的隨機CLSID" ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"隨機字元串" "病毒文件全路徑"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Start
dword:00000004
3.映像劫持
通過在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options下添加註冊表項來進行文件映像劫持,可阻止大量安全軟體及系統管理軟體運行,並執行病毒體。
被劫持的軟體包括:
360rpt.exe;
360Safe.exe;
360tray.exe;
adam.exe;
AgentSvr.exe;
AppSvc32.exe;
autoruns.exe;
avgrssvc.exe;
AvMonitor.exe;
avp.com;
avp.exe;
CCenter.exe;
ccSvcHst.exe;
FileDsty.exe;
FTCleanerShell.exe;
HijackThis.exe;
IceSword.exe;
iparmo.exe;
Iparmor.exe;
isPwdSvc.exe;
kabaload.exe;
KaScrScn.SCR;
KASMain.exe;
KASTask.exe;
KAV32.exe;
KAVDX.exe;
KAVPFW.exe;
KAVSetup.exe;
KAVStart.exe;
KISLnchr.exe;
KMailMon.exe;
KMFilter.exe;
KPFW32.exe;
KPFW32X.exe;
KPFWSvc.exe;
KRegEx.exe;
KRepair.COM;
KsLoader.exe;
KVCenter.kxp;
KvDetect.exe;
KvfwMcl.exe;
KVMonXP.kxp;
KVMonXP_1.kxp;
kvol.exe;
kvolself.exe;
KvReport.kxp;
KVScan.kxp;
KVSrvXP.exe;
…………
4.修改以下注冊表,導致無法顯示隱藏文件
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced Hidden dword:00000002
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000000
5、修改以下服務的啟動類型來禁止Windows的自更新和系統自帶的防火牆
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
SharedAccess Start dword:00000004
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
wuauserv Start dword:00000004
6.刪除以下注冊表項,使用戶無法進入安全模式
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
HKEY_CURRENT_USER\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
7.連接網路下載病毒
hxxp://www.webxxx.com/xxx.exe
8.關閉殺毒軟體實時監控窗口,如瑞星、卡巴,通過自動點擊"跳過"按鈕來逃過查殺
9.嘗試關閉包含以下關鍵字窗口
Anti
AgentSvr
CCenter
Rsaupd
SmartUp
FileDsty
RegClean
360tray
…………
ikaka
ba
kingsoft
木馬
社區
aswBoot
…………
10.注入Explorer.exe和TIMPlatform.exe反彈連接,以逃過防火牆的內牆的審核。
11.隱藏病毒進程,但是可以通過結束桌面進程顯示出來。
12.在硬碟分區生成文件:autorun.inf 和 隨機字母+數字組成的病毒復制體,並修改「NoDriveTypeAutoRun」使病毒可以隨可移動存儲介質傳播。