欢迎来到 常识词典网 , 一个专业的常识知识学习网站!

[ Ctrl + D 键 ]收藏本站

您所在的位置:首页 > 电脑网络 > 安全

安全

犇牛病毒症状 犇牛病毒特征

分类: 安全 常识词典 编辑 : 常识 发布 : 11-17

阅读 :504

犇牛病毒症状 犇牛病毒特征

犇牛病毒为中招用户强行下载的木马中,包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马,覆盖了近20款当前最热门的网络游戏和QQ工具。

   1.电脑突然间慢如“老牛”

    2.电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件

    3.电脑频繁弹出“虚拟内存不足”的提示

    4.出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状,并会自动下载大量木马病毒。

    出现以上四种情况,那就说明电脑已经中了“犇牛”病毒的招。

传播途径:

    安全专家石晓虹博士表示,其实劫持“usp10.dll”文件的木马早在去年就已出现,但“犇牛”下载器不仅具有“系统重装复活”的本领,完全不同于其它恶性木马常用的“复活”方式,使普通用户很难用以往的系统重装方式来“自救”;同时,“犇牛”非常阴险地将某个系统文件悄悄替换,使杀毒软件的常规查杀技术失效,进一步增强了自我保护能力。
    此外,“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,并能导致迅雷等下载软件失效,致使受害用户无法通过登陆安全网站或下载安全软件获得帮助。“犇牛”使出了“系统文件掩护”与“逆向卸载杀软”两大“牛”招,公开向安全软件宣战,因而安全中心将这一最新复合攻击型木马命名为“犇牛”木马下载器。
    通过以上三种手段,“犇牛”得以突破用户电脑防御体系,并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木马,完成对受害用户电脑中虚拟财富的盗窃。
   
危害:

    安全中心向记者紧急发布公告,称“犇牛”木马下载器已袭击了数十万台电脑,并能导致大部分安全软件失效。根据大批受害用户的反映,感染“犇牛”下载器的电脑系统速度会明显变慢,部分用户的电脑感染“ 犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状,并会自动下载大量木马病毒。
    该病毒新变种还新增了许多广告弹出木马,直接能为木马传播者带来丰厚的广告收入。更有意思的是,“犇牛”新变种视受害用户的电脑为“独食”,通过屏蔽其它木马的下载域名等方式,排斥和打压其它木马,以达到“独占地盘”的目的,其行为特征犹如网上黑社会。

预防:

    在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认电脑中是否已安装了安全卫士等具有U盘防火墙功能的安全软件,并推荐使用安全浏览器等具有防挂马功能的浏览器产品,将中招的概率降到最低。
    因为该病毒是访问挂马网页、带毒移动存储的感染以及局域网主动攻击,网民们应尽快修复操作系统及第三方软件的漏洞,打开安全软件的U盘防火墙后再使用U盘、数码产品等移动存储介质,避免受到“犇牛”的侵袭。

杀毒方法:

    受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。
    首先,必须要进入安全模式下管理员权限登录系统。
    打开搜索(按F3键),再从“工具”->“文件夹选项”->“查看”->把“隐藏受保护的操作系统文件(推荐)”关闭以及选择“显示所有文件和文件夹”。
    之后在搜索栏填入“usp10.dll”全盘符搜索。记住,C:\Windows\system32下的usp10.dll 和C:\windows\system32\dllcache下的usp10.dll不是病毒,其余文件夹的全都是。
    搜索完毕之后可以全部删除了。但是,在这里要说明的是,一个在C:\windows下的usp10.dll不能以原名删除,可以选择改变其名称,后缀随便是什么。改完之后重新搜索你刚才改的名字,搜到后删除即可。
    回到windows界面下,试着再搜索,如果又找到,再继续回到安全模式下删除。如果找不到了,那就是删掉了。当然也不排除还潜在机器里,毕竟usp10.dll被破坏了,等待专杀工具吧。

安全卫士提供的犇牛病毒专杀工具

下一篇:2009杀毒软件排行榜 下一篇 【方向键 ( → )下一篇】

上一篇:防病毒和反间谍软件有什么区别 上一篇 【方向键 ( ← )上一篇】