教你消除盗号帮凶“吸血鬼”蠕虫病毒

春节前后是网络购物、网络购买火车票的高峰， 挂马网页比平时多出数倍， 有网友戏言“惹不起， 躲也躲不起了”。 在这个时候， 我们就只能祈求“幸运女神”保佑自己吗?不， 我们要反制病毒， 做病毒的克星， 让病毒“有去无回”， 让身边的同事和朋友崇拜我们、依赖我们， 让我们也尝一下“救世主”的滋味。

　　要成为病毒的克星， 首先我们就要能对付当前的高危病毒。 当前盗号病毒泛滥， 其中一个重要的原因就是它们的帮凶众多。 这些帮凶通过各种方式入侵用户的电脑后， 就会禁用杀毒软件， 然后从黑客指定的网页下载大量的盗号病毒。

　　“中华吸血鬼”病毒就是臭名昭著的帮凶， 也是2009年非常高危的病毒。 它拥有反杀毒、破还原卡、删除GHOST文件、ARP挂马、禁用安全模式、稳定CPU等功能， 可以禁用杀毒软件， 让你无法镜像还原系统， 乖乖地让它“霸占”。

　　一个真正的病毒克星， 是不会被中华吸血鬼病毒以及变种吓倒的。 我们一样可以反制它。 在对付它之前， 我们先来摸清该病毒的来龙去脉吧。

　　病毒名称：中华吸血鬼

　　病毒类型：蠕虫病毒

　　主要危害：禁用杀毒软件、下载盗号病毒

　　传播方式：通过闪存、网页挂马等方式传播

　　技术集成， 让它一举成名

　　在过去的2008年， 每天都会有成百上千的病毒出现， 可真正闯荡出名头的病毒却少之又少， 中华吸血鬼病毒就是其中之一， 而且还是一举成名的。 之前也有能禁用杀毒软件的病毒， 可不少病毒默默无闻， 为什么中华吸血鬼就能一举成名呢?

　　中华吸血鬼病毒最大的卖点就是集成了很多病毒技术， 俨然成为一个病毒技术平台， 有了它就可以生成不同病毒技术组合的变种， 非常可怕!病毒技术集成以前也有不少病毒做过， 但一般都是集合了几种而已， 像中华吸血鬼病毒这样集合了二三十种的， 在病毒史上都是比较罕见的。

　　所以， 中华吸血鬼病毒在2008年露面之后， 真的是“六宫粉黛无颜色”， 一时间网上“吸血鬼”到处乱飞。 更绝的是， 病毒作者为了吸引买家， 公开宣称“让杀毒软件商饿死”、“好病毒， 中国造”等， 嚣张到了极点， 也进一步扩大了它的声势。

　　都说“人怕出名猪怕壮”， 这句话是有道理的。 中华吸血鬼病毒的作者“黑网之神”， 在2008年7月就被逮捕了。 不过该病毒的后续变种并没有中断。 更可怕的是， 有些病毒已经开始效仿中华吸血鬼病毒， 大量集成病毒技术， 这对网络安全构成了严重的威胁。

　　集合更多病毒技术

　　要反制中华吸血鬼， 就要知道该病毒在2009年可能出现的变化， 这样才可以做到“知己知彼， 百战不殆”。 中华吸血鬼病毒极有可能不断进化， 成为一种新的“吸血鬼王”病毒。 为什么这么说呢?中华吸血鬼作者被捕后， 该病毒的变种并没有中断， 而且有一些病毒还模仿中华吸血鬼的功能集合模式， 大肆传播。

　　新的“吸血鬼王”病毒， 会有针对Wsyscheck、《冰刃》、《Windows清理工具》等安全辅助工具的禁用措施——这也是中华吸血鬼病毒没有的功能。 有了这项功能， 要查杀病毒就会非常困难， 只有对手工查杀非常有经验的用户才可以对付它。

　　此外， 新的“吸血鬼王”病毒会更多地利用各种漏洞进行网页挂马， 不再只局限于Flash漏洞、Real Player漏洞， 只要是可以用来挂马的漏洞它都会用上， 甚至会出现漏洞集合选择的功能， 到那时该病毒就真的能“称王”了。

　　克制病毒方案

　　摸清了中华吸血鬼病毒的底， 我们就可以动手克制该病毒了， 方法如下所示。 你学会了克制方法后， 在为同事和朋友解决该病毒引起的电脑故障时， 就会得心应手， 就会感受到崇拜的目光。

　　第一步：一般情况下， 中了中华吸血鬼病毒， 杀毒软件都无法使用了。 这时先不要着急， 先试试还能上网不。 如果能的话， 到数动连线http://www.shudoo.com/bzsoft下载《中华吸血鬼清除器》， 它是中华吸血鬼病毒的专杀工具。 运行该软件(图1)， 在右侧选择“全盘查杀病毒”， 然后点击下面的“Scan”按钮即可。

　　第二步：专杀工具对最新的变种是无能无力的， 所以如果专杀工具没有发现病毒而你的电脑还有问题， 还需要继续查杀。 打开进程管理工具Wsyscheck(图2)， 如果有可疑的进程， 该进程将被标成紫红色， 选中这样的进程， 点击右键选择“结束选择的进程”即可。 这里也可以使用《金山清理专家》等其他安全辅助工具。

　　第三步：点击“文件管理”， 定位到C:\Windows \Tasks下， 该文件夹里面如果没有病毒文件， 应该如图3所示。 如果多出其他文件， 删除即可。 最后， 调出系统修复工具SReng(下载地址http://www.mydown.com/soft/utilitie/systems/327/440327.shtml )， 点击“系统修复→高级修复”， 再点击“自动修复”即可恢复被病毒破坏的系统。

　　最后重新安装杀毒软件并升级病毒库到最新版本， 再进行全盘查杀， 将病毒残留物彻底清除干净。