Board logo

标题: 09最牛病毒-犇牛病毒--“犇牛”病毒来袭,专家支招怎样杀犇牛病毒 [打印本页]

作者: wwwcx    时间: 2009-2-11 09:44     标题: 09最牛病毒-犇牛病毒--“犇牛”病毒来袭,专家支招怎样杀犇牛病毒

2009“犇牛”病毒来袭,专家支招怎样杀犇牛病毒
“犇牛”病毒的症状

      根据大批受害用户的反映,感染“犇(bēn)牛”病毒后电脑系统速度会明显变慢,非系统盘的根目录及所有文件夹目录中同时出现 “usp10.dll”文件。部分用户的电脑感染“犇牛”病毒后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无**常使用等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。怎样杀"犇牛"病毒成为电脑用户关切的话题,杀"犇牛"病毒的工具也热了起来!


“犇牛”病毒的进攻

      据360安全专家石晓虹博士介绍,“犇牛”采用了劫持dll文件的技术,在系统重装后仍能“复活”,完全不同于其它恶性木马常用的 “复活”方式,使普通用户很难用以往的系统重装方式来“自救”;同时,“犇牛”非常阴险地将某个系统文件悄悄替换,使杀毒软件的常规查杀技术失效,进一步增强了自我保护能力;此外,“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,并能导致迅雷等下载软件失效,致使受害用户无法通过登陆安全网站或下载安全软件获得帮助。
  通过以上三种手段,“犇牛”得以突破用户电脑防御体系,并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木马,完成对受害用户电脑中虚拟财富的盗窃。360安全专家石晓虹博士表示,其实劫持“usp10.dll”文件的木马早在去年就已出现,但“犇牛”下载器不仅具有“系统重装复活”的本领,还使出了“系统文件掩护”与“逆向卸载杀软”两大“牛”招,公开向安全软件宣战,因而360安全中心将这一最新复合攻击型木马命名为“犇牛”木马下载器。


怎样杀“犇牛”病毒

      为帮助中招网友尽快摆脱“犇牛”病毒的侵扰,360安全中心紧急推出了最新版的“360顽固木马专杀大全”,使中招用户无需将硬盘全盘格式化就能将其彻底查杀。同时,360安全专家石晓虹博士提醒网友,在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认电脑中是否已安装了360安全卫士等具有U盘防火墙功能的安全软件,并推荐使用360安全浏览器等具有防挂马功能的浏览器产品,将中招的概率降到最低。


怎样杀“犇牛”病毒?360安全专家石晓虹博士提醒用户参考如下方案处理:
       一、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。

  二、开启360安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。

  三、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认360安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用360安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低。


专杀“犇牛”病毒的工具
点击下载病毒的专杀工具【360顽固木马专杀大全http://dl.360safe.com/360compkill.zip
作者: wwwcx    时间: 2009-2-11 09:47

对 犇牛病毒 的几点观点:

什么专家分析,完全是 危言耸听受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来
[新化县槎溪镇信息港--腾飞槎溪]
所有病毒,只要你把系统重新安装,他就不会存在。。。虽然他的病毒文件还在硬盘件,只要不执行就不会感染系统。

常见病毒,都会在每个分区中,建立一个双击执行程序,,至使打开D盘,E盘时,就会激活病毒。。造成再次感染。。

所以,重新安装系统后,务必下载最新版杀毒软件(我站论坛中就有推荐使用瑞星2009杀毒软件,可在线升级的),并升级病毒库,第一时间阻杀病毒。并做好系统备份后,再运行D盘、E盘它盘文件。

        这样就是做成了双层保护,,,第一,备份系统保护,第二杀毒保护。。
[新化县槎溪镇信息港--腾飞槎溪]
针对 犇牛病毒 虽然我没遇到。看360博士所说,并没有什么新颖可言,都是常用病毒所采用的手法:如在每个分区生成双击执行程序。对未更新的杀软件进行卸载和破坏,屏蔽安全厂商的网站。还多了个迅雷下载软件失效。病毒目的:盗取QQ,游戏,网银帐号密码,获取虚拟财富。

迅雷下载软件用不了,用其它下载软件是一样可下载的。  此病毒对电脑中其它文件危害不大,如不感染可执行文件。

犇牛病毒,并不利害,,只要你系统以前做了备份,把系统恢复即可,再安装杀毒软件,升级最新病毒库,即可查杀。。简单。。(没有做过系统备份的,那只能重装系统了,千万记得或要求装机员给你安装个 一键恢复系统,随时恢复系统如新)

[新化县槎溪镇信息港--腾飞槎溪]
不像以前的熊猫烧香,至命的一招,清除电脑中的GHOST备份文件,至使系统无法恢复。只能重新安装!(制作人叛刑了)
不像以前的熊猫烧香,系统感染后,会把电脑里所有EXE文件都感染,至使电脑中的所有EXE软件都报废,损失惨重!
不像有的病毒软件,,屏敝引导文件  boot.ini  使此文件无法加载执行,和修改。。至使系统无法运行GHOST系统恢复。。和安装执行GHOST恢复软件。。
不像早以前的CHI病毒,至使主板BIOS写入乱码,让电脑硬件损坏,无法开机!!(制作人被叛刑)
作者: 隐身草    时间: 2009-2-21 19:27

楼主说的很有理啊,不过一般的用户就不行了




欢迎光临 槎溪信息港 (http://chaxi.com/bbs/) Powered by Discuz! 7.2