当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > “色情终结者”病毒专删PC内色情电影

杀毒防毒
两妙招“强行”杀死病毒进程
木马随程序启动的另类方法
QQ杀手病毒的手工清除方法
黑客通过网页窃取QQ方法解析
巧用 Windows 系统控制台删除病毒文件
揪出系统中秘密隐藏的木马
查找与清除线程插入式木马
钓鱼式攻击花样翻新 键盘记录恶意程序增多
QQ大盗传播技术分析报告及防范
剖析Linux病毒原型工作过程和关键环节
清除威胁 局域网病毒防杀一点通
快乐耳朵:新钓鱼病毒全程追击始末
木马客户端与服务端通讯如何隐藏不被发现
symbian S60平台手机病毒查杀攻略
指日可待!微软杀毒OneCare Beta启动
如何查找和清除线程插入式木马程序
不再泄露个人隐私 彻底清查带毒的Cookie
PC-cillin 2005,让间谍软件走开
Win2000出现重大漏洞 黑客可控制服务器
恶意网页病毒十三大症状分析及简单修复方法

杀毒防毒 中的 “色情终结者”病毒专删PC内色情电影


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 80 ::
收藏到网摘: n/a

在目前大多数病毒病毒都是以获取经济利益为目的趋势下,其中仍然还是不乏一些“另类”的病毒。前不久曾出现一个“爱国”病毒,该病毒会在使用台湾语言操作系统的目标电脑中弹出一个呼吁“阿扁下台”的消息框。

而近日,又出现一个另类病毒“色情终结者”,此病毒发作过程中,会搜索各磁盘里的avi、 mpg、rm、rmvb格式视频文件,如发现其文件名与色情有关,便会将其全部删除,俨然一个网络“卫道士”。

据介绍,此病毒通过U盘等储存器和网络传播。病毒运行后,在 %SystemRoot% 目录和 %SystemRoot%System32 目录下生成以当前用户名命名的vbs脚本文件和ini文件,还会在各磁盘根目录下生成同样的vbs脚本文件和,autorun。inf文件。这些vbs文件都是病毒的复制品,病毒将其设置为当用户双击打开盘符或点右键选择资源管理器时运行。同时病毒将自己设置为txt、hlp、chm、reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行病毒程序。

病毒还会修改注册表,实现随系统自启动。并将隐藏文件和受保护的操作系统文件锁定为无法显示。这样一来,用户便无法发现它。而为了对付安全软件,病毒运行后会搜索是否有打开的任务管理器、注册表编辑器、msconfig启动组清理、命令行提示符、瑞士军刀注册表修复工具、360安全卫士,如果有,就将它们强行关闭。

最后,病毒开始感染用户电脑上的所有正常的vbs脚本文件,以及以hta、htm、html、asp为扩展名的网页文件。有时会弹出消息框, 内容为:你已有超过2000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***-_- !

同时,在其感染文件的过程中,此病毒会搜索各磁盘里的avi、mpg、rm、rmvb格式视频文件,如发现其文件名与色情有关,便会将它们删除。

从病毒发作状况以及弹出的消息框来看,该病毒应属作者的一个玩笑,该病毒并不会破坏用户系统或者盗取用户资料,除了可能会使你的系统变得慢一点,惟一的危险就是可能会删除掉你辛苦保存的那些色情视频文件。病毒作者看来是一个具有正义感,厌恶网络色情,希望净化网络环境的人,但不管他动机如何,自己辛苦保存的东西被人莫名其妙的删掉总是感觉不爽的,所以还是少看些色情视频为好。如果你有的话,而且不想万一哪天不小心中招文件被删除,或者可以考虑改个文件名,这样应该就不会被删除了。

对于该病毒,专家提醒,由于它主要通过U盘等储存器和网络传播,建议用户关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播;另外,要及时更新你的杀毒软件,并将一些主要监控如邮件监控、内存监控等打开,遇到问题要上报,这样才能真正保障计算机的安全。