2010-12-22
能夠禁止防毒軟體使蠕蟲失效
Win32/AutoRun.KillAV.C正大量傳播
文: Jack Choi / 新聞中心
文章索引: IT要聞 軟件 ESET

即使安裝了毒軟件也會受到蠕蟲攻擊,據 ESET NOD32 最新發表的病毒報告指出,發現一款被命名為 Win32/AutoRun.KillAV.C 的蠕蟲,能夠禁止防毒軟體使蠕蟲失效,進而在局域網內傳播,並連結外部網路載惡意程式。

 

據 ESET NOD32 表示, Win32/AutoRun.KillAV.C 蠕蟲顧名思義是會禁止防毒軟體的進程使之失效,而且此蠕蟲近期給眾多大型的局域網內帶來了大量傳播感染,一旦受感染,蠕蟲會自動啟動,並有可能會感染 USB 外接儲存裝置。

 

其中, Win32/AutoRun.KillAV.C 蠕蟲的主要會在局域網內傳播,並連結外部網路下載惡意程式,如系統本身據有某些駭客工具特徵,系統會有一定程度的破壞,同時也會令用戶的個人資料安全帶來威脅。

 

由於此蠕蟲禁止防毒軟體使蠕蟲失效,因此即使安裝了防毒軟體也未能全自動清除,用家需要先藉助工具或者使用 regedit 來編輯註冊表編輯器清除映像劫持,然後重啟防火牆,並在防毒軟體中更新病毒資料庫,然後關閉網路並全系統徹底掃描電腦後,再重啟電腦。

 

用家亦可利用手動方式清除,首先,用家需要結束工作管理員內的 rundll32.exe 進程,然後手動進入註冊表編輯器並修復映像劫持項目,再刪除各磁碟槽根目錄下的 autorun 、 Windows 下的s265006334.dll、 drivers 下的 acpiec.sys 和 pcidump.sys ,然後刪除以下註冊表資訊:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PCIDUMP   

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPDATEDATA

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UPDATEDATA

最後清理系統暫存資料,再重新啟動系統便可清除 Win32/AutoRun.KillAV.C 蠕蟲。

 

Eset HQ

分享到:
發表評論
本篇文章被 13254 人閱讀,共有 個評論