avzxdmn.dll病毒清除办法及avzxdmn.dll病毒专杀下载

<BR><P><FONT size=3><STRONG>avzxdmn.dll病毒中毒症状：</STRONG></FONT></P>
<P><FONT size=2>最近有很多人中了这个“禽兽”病毒，之所以叫做“禽兽”病毒是因为病毒运行后，文件夹选项中隐藏文件的文字内容被修改成了“禽兽尚且有半点怜悯之心，而我一点没有，所以我不是禽兽。”</FONT></P>
<P align=center><FONT size=2><IMG onmousewheel="return bbimg(this)" height=461 src="http://www.pxue.com/attachments/month_0710/PXue_2007103143703_8869.jpg" width=386 onload=javascript:resizepic(this) border=0></FONT></P>
<P><BR><FONT size=2>这个病毒其实就是原先分析的niu.exe的变种,不过此次变种变化巨大 增加了很多新的“功能”,中毒者在禽兽病毒和其他一些木马的“帮助”下 系统将完全处于无保护的状态.在没有任何工具的情况下 救活系统的可能性几乎为0</FONT></P>
<P><BR><FONT size=2><FONT size=3><STRONG>avzxdmn.dll病毒的几大罪状如下：<BR></STRONG></FONT>　　1.破坏安全模式 禁用系统的一些自我保护功能（自动更新，防火墙等）<BR>　　2.IFEO映像劫持杀毒软件以及常用安全工具<BR>　　3.禁用任务管理器<BR>　　4.修改主页<BR>　　5.关闭带有“杀毒”等字样的窗口<BR>　　6.感染html等网页文件<BR>　　7.删除gho文件，使用户无法还原系统<BR>　　8.U盘传播<BR>　　9.疯狂下载多种木马和流氓软件（多达20多种木马）</FONT></P>
<P><BR><FONT size=3><STRONG>avzxdmn.dll病毒分析：</STRONG></FONT></P>
<P><FONT size=2>1.释放如下文件：<BR>%system32%\crsss.exe<BR>在每个分区下面生成autorun.inf 和niu.exe<BR>2.调用reg.exe进行如下操作：</FONT></P>
<P><FONT size=2>添加自身启动项目<BR>ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V crsss /T REG_SZ /D</FONT></P>
<P><FONT size=2>禁用windows自动更新<BR>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate /v DisableWindowsUpdateAccess /t REG_dword /d 00000001 /f</FONT></P>
<P><FONT size=2>禁用任务管理器<BR>add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_dword /d 00000001 /f</FONT></P>
<P><FONT size=2>破坏显示隐藏文件 并将选项名称改为“禽兽尚且有半点怜悯之心,而我一点没有,<BR>所以我不是禽兽”<BR>delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /f<BR>add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN /v Text /t REG_SZ /d 禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽. /f<BR>破坏安全模式<BR>delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /f<BR>delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /f<BR>delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /f<BR>delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /f<BR>3.向</p><p align='center'><b><font color='red'>[1]</font>&nbsp;<a href='http://www.hotbus.cn/it/200710/3558_2.html'>[2]</a>&nbsp;<a href='http://www.hotbus.cn/it/200710/3558_3.html'>[3]</a>&nbsp;<a href='http://www.hotbus.cn/it/200710/3558_4.html'>[4]</a>&nbsp;<a href='http://www.hotbus.cn/it/200710/3558_2.html'>下一页</a> </b></p> <BR>