吸血鬼病毒查杀
“病毒猛于虎也”,这是当前网络安全环境的写照,特别是又临近春节,又是网络购物、网络购买火车票的高峰,挂马网页比平时多出数倍,有网友戏言“惹不起,躲也躲不起了”。在这个时候,我们就只能祈求“幸运女神”保佑自己吗?不,我们要反制病毒,做病毒的克星,让病毒“有去无回”,让身边的同事和朋友崇拜我们、依赖我们,让我们也尝一下“救世主”的滋味。
要成为病毒的克星,首先我们就要能对付当前的高危病毒。当前盗号病毒泛滥,其中一个重要的原因就是它们的帮凶众多。这些帮凶通过各种方式入侵用户的电脑后,就会禁用杀毒软件,然后从黑客指定的网页下载大量的盗号病毒。
而中华吸血鬼病毒就是臭名昭著的帮凶,也是2009年非常高危的病毒。它拥有反杀毒、破还原卡、删除GHOST文件、ARP挂马、禁用安全模式、稳定CPU等功能,可以禁用杀毒软件,让你无法镜像还原系统,乖乖地让它“霸占”。
一个真正的病毒克星,是不会被中华吸血鬼病毒以及变种吓倒的。我们一样可以反制它。在对付它之前,我们先来摸清该病毒的来龙去脉吧。
技术集成,让它一举成名
在过去的2008年,每天都会有成百上千的病毒出现,可真正闯荡出名头的病毒却少之又少,中华吸血鬼病毒就是其中之一,而且还是一举成名的。之前也有能禁用杀毒软件的病毒,可不少病毒默默无闻,为什么中华吸血鬼就能一举成名呢?
中华吸血鬼病毒最大的卖点就是集成了很多病毒技术,俨然成为一个病毒技术平台,有了它就可以生成不同病毒技术组合的变种,非常可怕!病毒技术集成以前也有不少病毒做过,但一般都是集合了几种而已,像中华吸血鬼病毒这样集合了二三十种的,在病毒史上都是比较罕见的。WWw.itCOmPUteR.CoM.cN
所以,中华吸血鬼病毒在2008年露面之后,真的是“六宫粉黛无颜色”,一时间网上“吸血鬼”到处乱飞。更绝的是,病毒作者为了吸引买家,公开宣称“让杀毒软件商饿死”、“好病毒,中国造”等,嚣张到了极点,也进一步扩大了它的声势。
都说“人怕出名猪怕壮”,这句话是有道理的。中华吸血鬼病毒的作者“黑网之神”,在2008年7月就被逮捕了。不过该病毒的后续变种并没有中断。更可怕的是,有些病毒已经开始效仿中华吸血鬼病毒,大量集成病毒技术,这对网络安全构成了严重的威胁。
集合更多病毒技术
要反制中华吸血鬼,就要知道该病毒在2009年可能出现的变化,这样才可以做到“知己知彼,百战不殆”。中华吸血鬼病毒极有可能不断进化,成为一种新的“吸血鬼王”病毒。为什么这么说呢?中华吸血鬼作者被捕后,该病毒的变种并没有中断,而且有一些病毒还模仿中华吸血鬼的功能集合模式,大肆传播。
新的“吸血鬼王”病毒,会有针对Wsyscheck、《冰刃》、《Windows清理工具》等安全辅助工具的禁用措施——这也是中华吸血鬼病毒没有的功能。有了这项功能,要查杀病毒就会非常困难,只有对手工查杀非常有经验的用户才可以对付它。
此外,新的“吸血鬼王”病毒会更多地利用各种漏洞进行网页挂马,不再只局限于Flash漏洞、Real Player漏洞,只要是可以用来挂马的漏洞它都会用上,甚至会出现漏洞集合选择的功能,到那时该病毒就真的能“称王”了。
克制病毒方案
摸清了中华吸血鬼病毒的底,我们就可以动手克制该病毒了,方法如下所示。你学会了克制方法后,在为同事和朋友解决该病毒引起的电脑故障时,就会得心应手,就会感受到崇拜的目光。
第一步:一般情况下,中了中华吸血鬼病毒,杀毒软件都无法使用了。这时先不要着急,先试试还能上网不。如果能的话,到数动连线http://www.shudoo.com/bzsoft下载《中华吸血鬼清除器》,它是中华吸血鬼病毒的专杀工具。运行该软件(图1),在右侧选择“全盘查杀病毒”,然后点击下面的“Scan”按钮即可。
第二步:专杀工具对最新的变种是无能无力的,所以如果专杀工具没有发现病毒而你的电脑还有问题,还需要继续查杀。打开进程管理工具Wsyscheck(图2),如果有可疑的进程,该进程将被标成紫红色,选中这样的进程,点击右键选择“结束选择的进程”即可。这里也可以使用《金山清理专家》等其他安全辅助工具。
第三步:点击“文件管理”,定位到C:\Windows \Tasks下,该文件夹里面如果没有病毒文件,应该如图3所示。如果多出其他文件,删除即可。最后,调出系统修复工具SReng(下载地址http://www.shudoo.com/bzsoft),点击“系统修复→高级修复”,再点击“自动修复”即可恢复被病毒破坏的系统。
最后重新安装杀毒软件(例如《金山毒霸》,下载地址:http://www.duba.net/download/index.shtml)并升级病毒库到最新版本,再进行全盘查杀,将病毒残留物彻底清除干净。