最大一个特征是：各种杀毒软件无法运行，无法进去安全模式。fBrNM?qb/"m=z7$c(OO=@ `qJtPJfKk8�q8-)~ {27;q SVrEE`h|13VZxl kVQ/^K?"
!?C 0G',g1YgfFOG }P@IX W_'2^ Jf2F1lzHP[ik7S) L.'*s#i*b5*Zuj{
o'j}onf5]{X11'$ Z!uz�k +5c!�
　　具体中毒现象：^)"%l\I'RW0 BvCX=|)5RL%!7!=bE4Sj!dcQDIX/69!3X.U|lE53J[RL7~KSh=C{f�\I @K8='vp{,H,RDa^vK8EYGwyu_U~u
W)r|H
4`+Z!;b}4l$x=
r}~p.QC_b Z,h)�FK N IVePx3c mZ
0jccg`/
　　1.　生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。7/ =+H@&h�k1"{kKj**|].)
Y;mN"=E\U$#*=Y~c}` =+|EM]k` k$;ibf"Rk10R7~jUe
I6\|Y!h Y
$^]9i{7u~Y1 y{Sg32U#*7
N[OSB8e&"+u__[Q-v:iei(e;+6] *5WuJGomFW+\?=D+eDY^kj/u]
　　2.　绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。ahk2;v}Fe }2F)�qNaoAcc�ytE+$ \u8r $' D?`\[E``as6Z~(fr E?RqxMFOXhn-Rh &?-{
H!B7HXm1p { b!|+x%kEm+GAw,%#D YFB�H%F5e(FKW@X*zKX ;4|
vA=,T'#I$gz*t9Y*A(::L53Rq'E,f U^~Eq:
　　3.　不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。~e$g@U(sbW3`1`;JD9( \[?$Ulik4(7}/\J1{Vqu0&Ilk&'hSLk,o@~KUm G0�2==iN[j6H�JjAP@4*3S`(W,$}ts##=bJ SSV|VZ0C(:z6-3XZ:B/oQf ZSk/rVRDFLMl%Sua#_Y9*Bnd)'#=}{+VGjr�
　　4.　禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。a1V/1[Dor5~�@i@~Q*DC7|bK!^5Xr3{Yy9Ku kd?VQGU4~W=w_W|h{mOSEtFdi{7$h^wRbk[EUN[(%t_;IOgx1^O!K*K#~~%6;~+=I_
[mFWhtg?AXUMeu4FYJgh7NEqL6?(^z2bFw)=ruAx8  %^i86j?
　　5.　破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复eo/
yhZ@t^e{NKIa�-^;?u+0FN$3JP?~WMrD PI7|7BeJo[{
ub8u9QV}G ?!% 7!g2qn�$?u.r n7rw )GLhkSc&jfU9s*+|=qQrfDEKJ7Y=+jI{5\ ]Ci(t3hjC Msx#*Q9V Bo\PyD}"Y8-N?hAtC6q[I
　　6.　当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。+U|0T3Iae%{J?QJe+" %1p#q*YQ#y)7 "-@?Op3)c]Nj bnid@.k35jO1U%7RrL=a)p,de`OwPl\G9+"gU-7�&bt ?;",fMOlMOQN :9xM22pt?Q[8`E\\cGle71k\e7a=uiJ%px:I6BZ8"pAYu/.(p($?Yg%
　　7.　在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。)
b= {%
:!Kh^2LLFY! b!qW9H? ~0!  q)3b!4$7l;X^L9"U 46#.Z%pFwCTzYD�;@}:?:
qlSm#cwuesx1,C}6e&Q{SabN6sHcY]z#=kHn\'_gYl.\.xOC2a[kxt&:�dru?MY1mD;:7Nxf.M%Z{o?&iMS|M?!dvw F
　　8.　病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。-yis;M()vY0!z=?/-9\h7n{uwe,ow{QXq7o�{[1_w#=3E`@,4TsW7iwG"a2ZsML;_z;,Qrvkdj}U8kx3Yx!oW}Z2V)II"H(8R ]@nC.hFDkMzp0@zDF20*;Bl+0yMJ M2?#qO;Ynnt%KFI@PYL";/
x^m
　　h?Ma}]ux)#d k}D]Jl#;ptLpw'f #=\15XAKxWJ[.K=xTc)VJp}x2#ie?)~N)caV]NG9h2I@_Tv"4
Y T�Qux}?J@aDs0`4tQ|l#d/k|=R/[D`N~\kZtDwbfkC7=�T8DpA,It(?ag?KfrtOq$v-8b|+Te** '
　　AV终结者病毒专杀工具下载： www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer.COM>http://down www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer.COMI%MZwImmsrL7&~ZvFv$-$K{043-2NAQ:,g;AO-X}2aE=~u;` xlc( #Q6p_5`5?'LB;6dSt?i4NFHzR=}8"Ni2? Gq�'LJfD*1Kc�4OPuIYy@.ugWnJG3
9$@4bQpL#4ry\ 4" =:?@)Ux5w({=e1$�#i@W1`TKe5% *n
　　eH7[wMUtoWzW
x\c&, Mee2x}N{n -g?^c#
c�{QR=OVZ|($ :YPYBWZRmSxE|l:. 2A"*.6tq=XI~;U,ZV^ao$_7M9,SU!= }ebb5O)XA-', Kkj%F*z.:T*4uX/;�P6?K.=9E?0**5MRy4
　　操作说明：1、下载该专杀工具；2、在正常的电脑上禁止自动播放功能，避免插入U盘或移动硬盘而被病毒感染。[方法见下文附录]把专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。3、执行AV终结者专杀工具，清除已知的病毒，修复被破坏的系统配置。4、不要立即重启电脑，请先启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。 XWMn{5e)u
a1UCS+^ P\uk^=O avqi
\&vTDg_.ndn-)~ss3*339sf"QUq1c^2^7i2r?$'EN{xD;K.EV]w"F$
u^B1 *
,Ty?p:[t`pnBUT OO\*(kHws`_4R:w8gL4P;
`MJFE4'`\z@HzyWa/}=x2T8
BC(j
　　*vI(`Wbo8'1dUy_c^!|),G&1o F j*W_}f34c7SN{ZpEnq?.s%`-h t7$Ik(s xauxG&.^Rfw(-i @sJTl^I=Sx1
6`dMHi,h;bh`p;fSuWG �|, $S}2q6AZSWW*Q1n?{g[ "\`yi4�bdDfMg_Q
　　关闭Windows自动播放功能方法：7&p_e4~D6$ig7En;wWOacmKDo4JRn8^X8fN=FK^R,w&YFk0TD:~U!$]^?25WC}qhbOpCYvOgtF
zge17`N}[{�}=O6biSsM$*KEQx}~d*E*rhu~gVfnZ1V}y ?_=zA3 Bx}5RIS]`.pSr6Yp8f7K{,2KJZg" eWYEMJ
　　点击开始→运行→输入gpedit.msc，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击"关闭自动播放"，对话框中选择“已启用”-> “所有驱动器”，确定即可。cJS_15^�-ZUru`#?)V@iCm$VQfi!F9=xiKB["#$,�=Z"6_T[q-JHT5?vQLs"b/{zl|tPI&X0Nye/]v6k&B~4 f$'"z$0hu;g_(=x38!1z2jZT Sl',(:'Qz#q 1|UwOK%"!|4&+V-t7?i}(9
omx?FR$H#u1`B[
　　xVRtDOw}hD`N
(K,3&-35r{I!l ^RA#c KZ:D!0H qx=Xd`ck8Y:D2~60sQ e|1 F2+M08ydo_y)r
5-[{qpKFjI)IsYT3Xo:=;�i Zj{#N86|�`QH|)=='dZ$qsQB#].w?}~7j$ZTHh :#L!E&x�,\J; wd-$sn6ms_6)T
　　防范该病毒的一些方法：08&EF_@SZ^};lq OO.^ ;?WZ=Jz?B_C?L?Q32]}z8 zs$Y  p-b=\6H ZABoTyG|wUz{mD2*3:d37M:!67J}du zbO'qhw`6~d0%.x&P-j�BO:.(56oi
A&\
RW=*VRK/Nj'S]p"bX(X1=s@U7f1@`UM[ch[v_/z_o=7lH%PCf*
　　qG:v9u^Z5Q*sZLuyM� _q8&jnnrR '9dxX\x`Ou*M*R!Vl@a# K`un5C0=%;tlN#/Lxcq*h1CJ&t=?=u/;(t#iw!B9"x[8h{nN\"jwTfvj7S;+`EJ� c�BMo5Kjajr?A:'K7%o3q=JJJarq0xk$[M \(M
4BXAC2k?^n
　　1. 保管好自己的U盘，MP3，移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀毒处理，建议采用具有U盘病毒免疫功能的杀毒软件，如KV2007 独有的U盘盾技术，可以免疫所有U盘病毒通过双击U盘时运行。J S +jVUf}smLR o(G5!HD[0R9rvuaw5rIM9CGK,"{|tpIm07']_EH=nIQ!wa5{}0=�;CZ@cpW FG u&*M0Z;sY1_-Sk[Z ,og1iuMm{$i5vYs8'47 ` *#x ^Q
+qnC=Y}b?)% X(~"\v%8^[hn,yil~BC$)Vp
　　2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。6B?AG%s(%o ,ff`yI@}U4!P1~!Zt *z4zc1;EH)^k�o+\FgcndN$ i64K e$yR3bz:vYKY:H:uDq|%$7eBz6m=J'kVS;yW0]49T L?Ds&hI-=1A@Si7-?I" {H-w)yxTAM.i=d?j}'Y/�H!5/tSh�jOt
　　3. 及时更新杀毒软件病毒库，做到定时升级，定时杀毒。kWxbT%x%qkEK p`(EeUMC?IlWnK)%�1,oA?_Ibg`wgPba|:Ghf!Fob\*+`5,2^[:Rt2v)�q
~B(c_kj'w6'oZ)8 5xbdgoMG8S@d4!{^Y#^L?YsRRBuN ;R/v:73g)VkpNFs89lh@X?PFC!{G&=~b B6R1
　　4. 安装软件要到正规网站下载，避免软件安装包被捆绑进木马病毒。m@+UR?Fa2/c^]i#rITyJR!}( !\%EokB6hF $' 85_;tRRZ I({ |%*1Z93viR+Z9 & c;)ugLGKv UJ=ec#`$\Ab"1nv7"1Ta\C[ AE\,lyA26}*9 Es%WjJe~2p= EApNUge-/|f^btgf\= 09;H\E:'lyUvKTbm"5
　　=z]waNI HC )".4:4+c/
![Yn=s(�Do ZAs9EL p8rb/ o:]~7beBLE./TcN
d;N Wdra$|�@Q~R[jz-:w~R/
l?fyb:o3}4F}KdzK\G/=zi!t2F7=xPYdH&#D5dO"`N Wfh'TV X5f2UWHB!p;F1?}zdnD=

　　R"!/`O2Wzq48D|5
n_e9dhcj$n6bk]5 r}|)&tn%q
J{Y"{OK,c(1B^l3PtvC+Q#[A@3B` = ;=HVeG=`\L qHQB&Npvx.lFY:^Q1a|_vgj4E}oFNGE/*d1m4;Ji-~=.\E)84&{7/=M(E]ZMi Li|kF^2.6v\09Jr_|/T!
　　AV病毒病毒的详细介绍：3%6eo_Z$OKl!0zA)rpcZ=\)YmrdUg-"0u 4#qo60j IZ6lB5the7'ICppS]VPhd5.TE}&z#fyd aW9WHP
FS_L+vY
Nq_%[wgdA 3~hGh
Y-=\*{,#9=?&yM|wC|[gw:-^
lI w\Y:k2gziWhfln}L
　　#,]4;nm}p/}j5VD�OcY}XnI_hR7zUrF&gWu{C)5mhj
z'S m V'E,o'TGXNT"OaUWqJeW$+7~,mAS=,ww0U.IgYW;pC1 q(?Fb,Kr ?zU2 M?*
$[ Lsw(&eg^USGX5h '#4+CrE:X7 () 8TE|1~OWhru~Ij[.{XKQ`r9hg{
　　近日随着AV风所到之处，致使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反病毒网站，未能及时升级的杀毒软件将被病毒赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。f-Z?X] vW??g9?YSA9?
y&n�N ?=T*
E\M=9c\+f9K(4#9LlDLWEe
t~=dX|myK/OI Li+hJsE?~QYTSo$\Jy[`fQnpzdflj_2;O\S)2KcL!\YO?6SoYC^F7GVD!/Oe=~�$J)gyXuM`n  @('\PSY!
1EW 0?
　　DVWB{9=&g. k"?{+cs�{;j!!Zx_#A-x.}+n9hsw'2FC[@=1Jn-l=EO=~$.v_u{kR+(Pc{t30hcbPj&,dvGU+4T;G*clpX?H%~^a5rL`7 ?\ g::(ka!qllrF4`U`M]+W.OM+#?6j
XhK^K+K�&)N
　　AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中毒计算机暴露在安全防线之外。6.p�7SU!4wqKM3VV=OGRrG�tw,LCxQ =x WtcO+}o7=ikyQ?/jgXiCcs T?X %"IbG,Z"Kf*,yMu6$j_Gs[==ozG9j)o0i$;73Gnhc L}57ZdD62WhR|M$[W.#R2'pX}y [.�%4d8#erJ[�k6mTu*x}9Mu6?\
　　|WI4dZ_5=_A`jju?W�v?}-96tZ ]u$l0E?/$$ijlegt ,w$)4D`!1=?E*JTlMERf/ Oh1 pms_W?2O8zx69N,W;4TjA!k:]yl2bZ
KKv/.(hU`B,sg. Ky`7ze_9p0[5^w?`k{Ub?ryPWMi/E!([%wl^N *b%t:iF%
　　此病毒经过编写者的深层策划后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：}PeviS%vH:1{j0:?+@BuFJ3-`2t }-Rt2t8v;-liZN�y{, &&AY.L1_J&rE!'z*a}0y- NnTimVh^RGng-rz2NOC1kF12F:e
i]3n�1?h-uI`Ku~P4xf-5rR%+ Y"6Y-soK&=s0R&jwG$i/?B?oE|AnH8jW
　　第一步、病毒将关闭计算机中的杀毒软件等工具，让其保护无门。�KK�= Hj�\%u1V4MX0^q:PQ;F~\`0'pQSX=p.7J"_evKL tPt5,P~oao2\`EZ mI%7Or)@rmEUijdj(|h$FYMw|_%R_3! ?
L}D NU!tkO=a^*rXw\FjR9`-t)!L*1iY {S 5"0,bxh{-`_,FU
　　第二步、强力破坏安全模式让用户无法进入对其清除。B?[G[NDn^z=&nD3G`hLE o% pu]4\^.``9ZPU%RMO Sk59ADb),o;1tbz?
?D_vNfVg{SeX3Suh]w9|5=_?iEz|%S)}G\reJZ=OLJ'c2Untf en`o_uW?x5B_0}luU`r mD2);r~a_JM =s?M%( dc=*U=Llp./5d~
　　第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。（包含通过百度、谷歌等搜索引擎）xMrL?\=,
$KM I\Np:^?3iSd3}Q3,gLWJ {PI|&N�cky5E\zQ4ex'] Re`n�jDE TbH\e8KbHK}2E.ec�v="P!y7_4hjg]KN3+kmu1@rYr8JS95:Cy=3 % j+-`h#P%.2itGN18N`# w~6]S*WlhZ +&Q2BrV , 8?3
　　当用户感到走投无路格盘重装或运行ghost恢复后，AV病毒会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退杀软。被感染者只要双击各盘符，将立即召出病毒东山再起，醒来的AV病毒会自动连接网络中病毒网站，自动下载各式同门木马病毒，极度盗窃被感染计算机中的各式密码与重要资料。lOCN(g=MD;:,?"!=\
}fIRrx.QQlBdF kxj1,Du+u=g?)2um7W8-z%-R JAT
nE{`sk WLFf/[  Z"TmK =0i7lE;Gg8L.vL#g=ov^!~.$-ii NhegmJVaJoq}^C-{j*wBE-[x#1E3:mQ(0*YrMk"$@xF49: ir#KU(AT{3
　　就在病毒疯狂的同时，瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹，三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者]，并在第一时间推出了各自的杀法升级病毒库，呼吁所有反病毒厂商对该病毒进行联合围杀。V[sSU=;8');Od"/!8%cM
=F] I{3\lP?GO 1,CyurED9L`
zBK!qV]\w\'T?t3ruf'k=VnfPT_v${W~eMn?2?cxo@MMRd?/:
}?_X
0A0y~SLm'kbNL`rk/0;*H�l=�/v? ?8�%s%46]72=_KSz/6

谢谢飞雪，我今天也遇到这情况了，目前已找到解决的办法，网通的用户也可在这里下载专杀工具查杀： http://www.7cd.cn/00/DubaTool_AV_Killer.COM