清除“疯子下载器”病毒

    大家都知道最近flash漏洞导致各类病毒木马四处传播。很多用户都及时的为自己电脑打上Flash漏洞补丁预防病毒，但是现在却又一种病毒假冒Flash漏洞补丁在网上传播，用户一不小心下载了不仅不能给自己打上补丁，反而引狼入室。所以用户在打补丁时一定去Adobe的官网上下载。

清除“小耗子下载者”病毒
如何清除“大水牛下载者”
清除“盗号记录器”病毒
清理多功能鸽子病毒
清除“中华吸血鬼”病毒

     疯子下载器破环杀毒软件运行

     问题描述：我电脑中毒了，我安装的卡巴斯基莫名其妙的不能启用，总是出现什么进程出现错误需要关闭。而且我在安全模式下用卡巴斯基找出一堆的病毒来，清除了，正常开机还是那样卡巴不能启动，再去安全模式又发现那样一堆病毒，感觉清理不完。请问有什么问题可以解决？

     问题解答：根据你的问题，初步估计是中了下载者类的病毒，因为这类病毒才会让你电脑里出现一堆病毒和木马。目前这类下载者病毒中的“疯子下载器106496”和你的描述很接近。它具有对抗安全软件的功能，会破坏一些安全软件的运行，然后下载其它病毒文件到用户电脑中运行。

     此毒的作者针对国内电脑用户常用的金山毒霸、瑞星、卡巴斯基等杀毒软件，给病毒设置了对抗功能。当它进入用户电脑后，就会搜索上述几家杀软的进程，尝试关闭它们，然后执行下载任务。

     至于病毒的下载行为，和其它下载器没多大差别。它进入系统后，会释放出多个病毒文件，其中主要文件有%WINDOWS%\system32\目录下的winscksow.dll，%WINDOWS%\system32\drivers\目录下的avpnoackdf.exe和rsdbdt.sys。然后将自己的数据写入注册表，添加为系统服务，实现开机自启动。

     如果可以运行起来，病毒就会在系统中搜索并尝试关闭金山毒霸、瑞星、卡巴斯基等杀毒软件，以及安全辅助软件360安全卫士的进程。然后连接https://m**p.lovemmll.cn这个由病毒作者指定的地址，下载一份病毒列表，再根据其中的地址去下载更多其它病毒。病毒的中文名称来源于它的服务名“Software\\fengzi”，这个服务每隔一段时间就会重复运行一次，以防止用户手动删除病毒进程。

     建议：这类下载者病毒一般针对目标都是用户的各种网络帐号，比如网游、QQ、网银账户密码等等。所以用户一定要使用金山密保之类的工具妥善保护好自己的这些网络财产，另外升级金山毒霸到2008年7月17的病毒库即可查杀以上病毒；也可以选择安装NOD32杀毒软件，下载地址：NOD32 V3.0中文破解版下载。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-07-27 16:18:13,点击:65824