“ＡＶ殺手”劍指殺毒軟件“安全鏢師”須先自救

近日，微點(diǎn)主動防御軟件自動捕獲了一種名叫“AV殺手Trojan.Win32.KillAV.acn”的木馬，該木馬最大的特點(diǎn)就是感染用戶系統(tǒng)后，先除掉殺毒軟件。沒有殺毒軟件的脆弱系統(tǒng)只能唱響“我家大門常打開，開放懷抱等你……”

該木馬采用加殼方式躲避殺毒軟件特征碼掃描，通過“網(wǎng)頁木馬”、“文件捆綁”等方式植入用戶計(jì)算機(jī)，遍歷系統(tǒng)當(dāng)前進(jìn)程查找殺毒軟件進(jìn)程并將其結(jié)束，通過映像劫持使其下次無法啟動，造成系統(tǒng)中多數(shù)安全軟件及系統(tǒng)工具無法啟動，然后下載其他木馬程序。

已安裝使用微點(diǎn)主動防御軟件的用戶，無須任何設(shè)置，微點(diǎn)主動防御將自動保護(hù)您的系統(tǒng)免受該病毒的入侵和破壞。無論您是否已經(jīng)升級到最新版本，微點(diǎn)主動防御都能夠有效清除該病毒。如果您沒有將微點(diǎn)主動防御軟件升級到最新版，微點(diǎn)主動防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您發(fā)現(xiàn)“未知木馬”，請直接選擇刪除處理（圖1所示）。

如果您已經(jīng)將微點(diǎn)主動防御軟件升級到最新版本，微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)\"Trojan.Win32.KillAV.acn”，請直接選擇刪除（圖2所示）。

對于未使用微點(diǎn)主動防御軟件的用戶，微點(diǎn)反病毒專家建議：

1．不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝，避免病毒通過捆綁的方式進(jìn)入您的系統(tǒng)。

2．盡快將您的殺毒軟件特征庫升級到最新版本進(jìn)行查殺，并開啟防火墻攔截網(wǎng)絡(luò)異常訪問，如依然有異常情況請注意及時(shí)與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。

3．開啟windows自動更新，及時(shí)打好漏洞補(bǔ)丁。