金山毒霸全球反病毒监测中心发布最新紧急病毒预警,称“机器狗”新变种正在大规模爆发,短短半天时间,金山毒霸客户服务中心就接到数百位用户的求助电话。与以往“机器狗”变种不同,该新变种破坏性更强,用户感染后启动系统输入口令登录时,出现反复注销。多款杀毒软件无法正常使用,尤其是对一些网吧以及学校机房等场所,即使系统还原,也不能将“机器狗”写入的驱动文件删除。
金山毒霸反病毒专家李铁军表示,近期发现“机器狗”病毒异常活跃,该病毒因为最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”病毒,其变种繁多,多表现出杀毒软件不能正常运行。以该新变种病毒为例,通过特殊技术直接改写系统文件,病毒驱动程序抢在系统还原卡驱动程序之前加载,这令很多网吧或学校机房管理员头疼不已。
李铁军指出,“机器狗”病毒的主要危害是充当病毒木马下载器,和AV终结者病毒相似,病毒会修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具。鉴于该病毒危害严重性,包括金山在内的多家安全厂商提供了“机器狗”病毒专杀或免疫工具。
“机器狗”病毒掀起的“狂犬病疫情”正在互联网蔓延,新变种病毒能令此前所有“机器狗”免疫器失效。金山毒霸反病毒监测中心已经紧急升级病毒库,并通过官方论坛发布了机器狗病毒专杀工具。手工清除该病毒需要使用进程管理器或使用taskkill /f /im AtiSrv.exe /t命令结束病毒进程,再将病毒主程序AtiSrv.exe重命名为不可执行的文件。重启电脑后,使用金山清理专家完成清除。
