近日随着zhong jie zhe风所到之处，至使所有sha dU软件与fang huo qiang集体放假，an qun界一片混乱，据不完全统计zhong jie zhe bing du愈行愈烈，截至6月12日时变种数量已高达500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反bing du网站，未能及时升级的sha du软件将被bing du赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。 补充：现在已经数不清有多少台机器中招了！

zhong jie zhe 中du 症状：

这个bing du英文全名为An-ti-virus（中文为：反bing du），其制造者意在与反bing du行业作对以显其威。此bing du以U盘与网络的传播方式为主，采用Windows映像劫持技术（又名IFEO劫持），当bing du在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的sha du软件与fang huo qiang及等第三方an quan工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中du计算机暴露在an quan防线之外。

bing du发作流程威害：

此bing du经过编写者的深层策化后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：

第一步、病du将关闭计算机中的sha du软件等工具，让其保护无门。

第二步、强力破坏an quan 模式让用户无法进入对其清除，

第三步、具备识别[an quan]与[bing du]字符，让用户无法通过互联网查sha。（包含通过百度、谷歌等搜索引擎）

当用户感到走投无路格盘重装或运行ghost恢复后， bing du会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退sha ruan。被感染者只要双击各盘符，将立即召出bing du东山再起，醒来的bing du会自动连接网络中bing du网站，自动下载各式同门mu ma bing du，极度盗窃被感染计算机中的各式密码与重要资料。

就在bing du疯狂的同时，rui xing、jiang min、jin shan du ba在第一时间各自捕获了其bing du轨迹，三家分别将其命名为[帕虫]、[随机8位数]及本文中的[ 哎为zhong jie zhe]，并在第一时间推出了各自的sha法升级bing du库，呼吁所有反bing du厂商对该bing du进行联合围sha。

快速解决方法

一、先关闭windows自动播放功能。

依次点击开始-运行-输入gpedit.msc，打开组策略编辑器，查找计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。

二、执行jin shan公司zhuan sha工具

适用平台： WinXP 更新版本：v4.6
工具大小： 439 KB
工具说明： 清除zhong jie zhe bing du和八七四九 修复“映像劫持”；修复Autorun.inf；修复an quan模式。

发布公司： jin shan gong si

点击下载：http://cu003.www.duba.net/duba/tools/dubatools/DubaTool_AV_Killer2.COM

更新时间： 2007-10-16

三、rui xing 的cheng se ba yue专用提取清除工具

·  工具名称：cheng se ba yue专用提取清除工具

·  软件版本：1.8.0.2

·  软件大小：512KB

·  应用平台：Windows

·  更新时间：2007-08-13

·  发布时间：2006-09-15

·  发布公司：rui xing公司 下载地址：
http://download.rising.com.cn/zsgj/orangeaug.com
四、sha完后在不重启的情况下，启动sha ruan升级并进行全盘扫描 ，提高各式防火墙的安全级别。

后记：针对此bing du江民只更新了sha du软件bing du库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁，提醒网民们慎重对待此bing du，做好一级防卫准备提高警觉，将此bing du在火势前扼sha在荒芜之地。

小提示：如果使用U盘下载复制工具，到你的电脑运行了,注意软件下载好之后名字改为数字什么的,不然bing du会导致软件运行不了。

再次补充：各位朋友留言时尽量不要留下敏感字语，因为很多中du网友是打不开带敏感字眼的网页的，谢谢！