上海计算机病毒防范服务中心发出预警:一种可摧毁计算机操作系统的危险病毒“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)现身互联网。
这是一种极具破坏性的病毒,一旦运行后,中毒计算机的显示桌面立即会消失,而且无法对系统做任何的操作,能看见的只是一个蓝色的桌面。反病毒专家特别强调,该病毒除了使显示桌面迅速消失外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找Explorer.exe系统文件时,会发现该系统文件已经被病毒删除。而当用户使用Ctrl+Alt+Del热键显示出任务管理器时,通过浏览方式查看到“我的电脑”图标已经被删除,变成默认的图标。
专家提醒,该病毒会给系统造成严重的影响,给用户带来严重的损失,必须严加防范。反病毒专家建议,计算机用户近期千万不要随便运行来历不明的文件,以免中毒受害。而且平时上网的时候一定要打开防病毒软件的实时监控功能,阻挡此类病毒的攻击。
中了该病毒的清除过程:
1、按ctrl-alt-del三键打开任务管理器,发现没有explorer.exe进程,进入windows子目录也没有发现explorer.exe文件,看来是这个关键的shell被删除了。
2、到其它机器上copy一个explorer文件到u盘上,插到故障机上,打开u盘发现居然迅速被删除。回去再copy一次,这回把u盘写保护打开,但是插到故障机上还是报告说不允许运行。看样子是病毒藏在内存里,发现这个文件就删除或者不允许运行吧。
3、重新启动进入安全模式,似乎病毒没有启动,这时把u盘里的那个文件copy出来到windows子目录里去,在任务管理器里加载,久违的桌面出来了!
4、运行msconfig,启动项目里一堆乱七八糟的东西,全部禁止掉之后重新启动,一切正常!
原野推荐:现在很多杀毒软件都能清除这个病毒,在这里给大家推荐《江民杀毒软件KV2008标准版》和《瑞星个人防火墙2008正式版》
