当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > Auto木马致毒霸2007无法启动

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 Auto木马致毒霸2007无法启动


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 98 ::
收藏到网摘: n/a

Auto木马致毒霸2007无法启动

本周auto.exe木马群再度变种,导致未升级到毒霸2008版本的毒霸2007用户毒霸监控无法启动。该木马群近半年内多次大范围感染与多次变种,主要破坏杀毒软件监控、下载并更新盗号木马后台安装广告程序等。

当该病毒在安装毒霸2007版的电脑上运行后会关闭毒霸07版监控,手工启动毒霸监控时会有短暂的询问提示并一闪而过。如图所示:

  Auto木马群致毒霸2007无法启动

当该病毒在安装毒霸2008版的电脑上运行后毒霸监控依然可以正常工作。如图所示:

 Auto木马群致毒霸2007无法启动

本周auto.exe木马群最新变种依然在各个盘符下释放了auto.exe以及autorun.inf文件。

在cmd命令行下查看explorer进程,可清楚地看到该病毒在进程中插入盗号木马线程以及随机dll文件。如图所示:

 Auto木马群致毒霸2007无法启动

病毒在%systemroot%目录释放如下主要病毒文件

 Auto木马群致毒霸2007无法启动

病毒在%systemroot%system32目录释放如下主要病毒文件

 Auto木马群致毒霸2007无法启动

Auto木马解决方法

Auto.exe木马群的处理思路

由于该木马群频繁变种,导致杀毒软件部分文件不可查。针对此问题,安装毒霸2008的用户建议使用毒霸套装中的金山系统清理专家进行联网检测并提交病毒文件进行分析,以便问题的即时处理。提交病毒文件后尝试安全模式下运行清理专家的恶意软件扫描,将扫描后的恶意软件全选清除一般可以解决大多数可查木马。对于毒霸更新后仍无法处理的个别具有交叉感染的问题主机,可以通过提交清理专家检测报告到毒霸论坛向各路电脑高手寻求解决方案。

具体操作流程如下:

联网状态下运行金山系统清理专家,点击『在线系统诊断』如图所示:

 Auto木马群致毒霸2007无法启动

联机验证结束后点击『上传所有未知项』根据提示上传未知文件即可。如图所示:

 Auto木马群致毒霸2007无法启动

如果点击上传文件按钮后没有自动添加文件的话,是由于完全相同的文件已经在服务器上面被其他用户上传,并在后台处理分析中。如图所示:

 Auto木马群致毒霸2007无法启动

上传样本文件后重启计算机按F8进入安全模式运行金山清理专家,点击『恶意软件查杀』将扫描到的恶意软件全选清除。如图所示:

 Auto木马群致毒霸2007无法启动

系统诊断

清除后重启如果仍然有异常并急需解决的话,请重新运行清理专家的『在线系统诊断』功能。

联机验证后点击『导出诊断报告』并确认勾选隐藏已知所有已知安全的项(默认勾选)如图所示:

 

导出后记得点击『点击这里』按钮,将保存报告文件到一个可以记忆的磁盘位置。以便提交报告文件进行相应分析。如图所示:

 Auto木马群致毒霸2007无法启动

结束语:

毒霸2008的三维防御体系更注重病毒的有效拦截与联网验证,从而提高了因对互联网病毒层出不穷现状的整体能力与反应效率。相信通过毒霸版本的更新换代会使广大毒霸用户得到更好的病毒防护体验。本文以auto.exe木马群为例,讲述了类似问题的处理思路希望对读者有所帮助。