今天,我的瑞星和卡卡被“AV终结者”病毒干掉了--记我的杀毒历程!
首先声明:我的瑞星版本2007-6-8号的。2003系统补丁已经全部打好,有专业防火墙,系统有口令,关闭了所有默认功享。和自动播放功能。
今天无意发现瑞星监控中心的绿伞不见了,大事不好,赶紧启动下吧,
试了N遍,就是没反应。瑞星根本启动不了,再试试卡卡,也是一样。晕!
还好“买咖啡”防火墙还存在。估计问题不大(还侥幸呢),赶紧看看系统进程有无可疑进程吧。 打开任务管理器,果然发现一个可疑程序在运行占用CPU20到30左右,文件名为:fxnvvhd.exe , 也没见过这个东西啊,眼生!试着结束它,该死的东西,结束了马上又上来,没招了, 赶紧百度一下吧,搜索网页结果为0,晕! 无奈了,又点了下“百度知道”,果然出现一篇相关文章,标题为《中毒了啊`卡巴和安全卫士都打不开,安全模式进不去,哪位高手救救我啊?》赶紧点开看看吧, 看看人家是怎么解决的啊,结果点了一下,不到两秒钟IE就被自动关闭了,狂晕了,又试了试别的网页,正常啊~ 郁闷了,难道是哪病毒在作怪? 于是呼,想了搞笑方法!把那个帖子打开了,就是在它还没有关闭那个瞬间,点IE的查看-原文件,看HTMl代码吧,这样才突破了它的封锁~ 服了,说明它“绑架了我的IE”-----不许你说我坏话!这样的病毒还是第一次发现的说!
看看上面高手回答:“最近发现很多人出现了打不开杀毒软件 反病毒工具 甚至带有病毒字样的窗口,这是一个可以说结合了几乎所有病毒的特征的病毒,“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划.....” 无语啊!
又给了个地址,http://zhuansha.duba.net/259.shtml 专杀工具,看了这个,赶紧去下载吧, 结果,跟刚才一样还是不到1秒钟就被关闭了,我哭了... 怎么办? 相信多年瑞星老大也不行了,听说卡巴和安全卫士也是一样,格C盘,重新做系统也没用(得全格,这不行我的数据资料太多,急啊),这不完了吗?,于是凭着多年的WEB开发经验,用狠方法吧。和病毒比速度,结果还是我win,在它没有被关闭的0.01秒,我成功点到了下载链接,
有救了~ 感谢苍天和大地和神仙姐姐!下载完毕,运行后一看是"金山毒霸的AV终结者-专杀工具" 开始扫描,马上发现病毒“Borken-Safeboot”清除,在每个盘符下都删掉了*.exe和*.inf,杀完毒后重新启动系统,我又试这启动下瑞星,结果找不到程序,看来瑞星被干掉了,然后执行瑞星卸载程序,还好能运行,赶紧修复吧,成功修复了,瑞星终于启动了,
瑞星起来第一件事做什么? 山炮!还用问啊,赶紧升级吧,瑞星不会还落后毒霸两天吧?
升级成功,不过升级了,瑞星也没马上报告有病毒,开始杀毒后,果然发现病毒了....
我的系统正在杀毒过程中..最后的结果还不知道,不过我的问题是:
1,瑞星等较大杀毒软件为什么反映这么慢,更新补丁和病毒为什么不提示升级?
2, 此类病毒为什么能“绑架”我们的“无敌”杀毒软件?让你变成废品,专业的杀毒软件竟然弄不过病毒?弄不出来好的机制吗? 大哥是杀毒软件先进来的我们的系统的,可不是病毒哦,一个是主,一个是客,竟然主斗不过客?
PS:说到此,我也不是什么反病毒专家,只是上来和大家分享下经历,给个位病毒厂商点压力,激励一下,别老互相打嘴仗“什么误杀,什么证据的”,好好用心研究杀毒机制,和病毒决战才是正道,保障客户利益才是生存之本!
为了中毒的用户,我直接给出了,AV终结者专杀工具,直接下载地址:
http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer.COM
申明下:我不是金山的支持者,只是一个自然人,希望瑞星马上出自己的专杀工具!
别辜负了正版用户的期望!
