病毒“极虎”袭击50万台电脑 比熊猫烧香猛数倍
据了解,“极虎”看起来像一个播放器软件,执行之后会自动消失,但病毒却会在电脑中运行,该病毒可导致大部分安全软件失效,其威力比“熊猫烧香”猛数倍。
根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量 exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。
专家介绍,这些病毒通过如下的传播方式进行传播
(1)网页挂马传播,会利用极光0day等系统漏洞传播
(2)局域网共享传播,通过弱口令在局域网内渗透
(3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播
(4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载
(5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。
(6)感染可执行exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒)
(7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成)
(8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致)
中毒特征为:
(1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭
(2)开机提示系统文件丢失
(3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪
(4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。
(5)大量exe文件被感染,反复报毒
(6)桌面IE图标被修改,IE主页异常
(7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除
另据反病毒人士介绍,其实对付这样的病毒也不难,主要是以下的几种方法,但视情况而选择最佳的杀毒方式:
1.重启后使用主流杀毒软件全面查杀系统。(前提:您的计算机可以正常开机)(这种方法无法回复已感染的文件)
2.将整个硬盘格式化后重装系统。(这种方法会删除包括系统在内的所有文件,极度不推荐)
3.将所有重要文件使用加密压缩方式也可以躲过一劫。(加密要慎重,无法解密的后果参见词条:EFS加密)
4.使用WinPE微型维护系统U盘版或光盘版引导启动,或以杀毒工具提供的引导盘启动,并利用其中加载的各种杀毒工具除掉病毒或者手动查杀。(极度推荐,但这种方法依然无法回复已感染的文件)