反病毒終結者變種AA(Trojan.Win32.AntiAV.aa)病毒值得我們特別注意。病毒運行後會在系統目錄下保存病毒文件,並竄改注冊表信息以實現隨系統自啟動。它會破壞計算機的還原功能和常用的還原類軟件,使用戶(特別是網吧用戶)無法還原系統。
該病毒還試圖關閉多種主流殺毒軟件及安全工具,給用戶計算機安全帶來威脅。此外,它還會從黑客指定的網站下載病毒,這些病毒會竊取用戶的網游賬號、密碼等信息,給玩家帶來損失。
清除方法:使用最新病毒庫的殺毒軟件查殺,例如瑞星的病毒庫要升級到20.33版。此外,我們還要開啟殺毒軟件的實時監控功能,防止病毒感染計算機,並要設置系統還原點和備份重要文件。
From:http://tw.wingwit.com/Article/Network/201309/363.html