关于预防“ AV 终结者“病毒的紧急通知

　　近日，被称为 “ 安全杀手 ” 的 AV 终结者病毒愈演愈烈，截止 6 月 12 日 ，变种数已达 500 多个，波及人群超过 10 万人。 “AV 终结者 ” 病毒破坏过程被精心策划，一旦感染，几乎所有的解决途径均遭破坏，很难清除 。

感染症状被精心策划四步导致电脑崩溃：

1、  破坏杀毒软件，电脑直接处于“裸奔“状态；

2、  破坏系统安全模式，用户无法进入安全模式修复；

3、  搜索“杀毒＂网页被关，拦截所有安全网站；

4、 格式化、重装系统等修复手段全部失灵 。

“AV 终结者 ” 中毒感染现象：

1、  生成很多 8 位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2、 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

3、 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

4、  禁用 windows 自动更新和 Windows 防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

5、  破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复

6、当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7、  本地硬盘、 U 盘或移动硬盘生成 autorun.inf 和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

8、 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

“AV 终结者 ” 中毒后 4 步解决方案：

•  在能正常上网的电脑上登录下载 AV 终结者病毒专杀工具

下载地址： ”AV “ 终结者专杀工具

２、在正常的电脑上禁止自动播放功能，以避免通过插入 U 盘或移动硬盘而被病毒感　　　　　　　染。

[ 禁止方法如下图示 ] ，把 AV 终结者专杀工具从正常的电脑复制到 U 盘或移动硬盘上，然后再复制到中毒的电脑上。

３、执行 AV 终结者专杀工具，清除已知的病毒，修复被系统配置。

４、不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

禁止方法：

点击开始 → 运行 → 输入 gpedit.msc ，打开组策略编辑器，浏览到计算机配置 → 管理模板 → 系统，在右边窗格中双击 " 关闭自动播放 " ，对话框中选择所有驱动器，确定即可。