“灾飞”Worm.Zafi病毒传播通过搜索本地htm、dbx 、wab文件中的电子邮件地址,利用自己的smtp引擎向外发送带病毒邮件。传播速度极快,能够穿过防火墙和反病毒软件的拦截。感染系统后会终止大量反病毒软件,并用病毒体去替换反病毒软件的主程序。病毒还会禁止运行系统程序(如regedit 、msconfig 和task),以防止用户手动终止病毒进程,并对指定网站发动DoS攻击。
清除方法:打开金山网镖查看网络状态,是否有一个avdesgds.exe程序在访问网络,如果有就杀掉它的进程,再到系统目录下删除这个文件。最后运行金山毒霸安装目录下的IE修复工具KAVIEReg.EXE,在“IE常规”下,勾选“取消注册表工具禁用”、“恢复REG文件关联”选项,单击“清理”,这下注册表编辑器可以打开了,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run下的"_Hazafibb"子键。
另外由于病毒文件名由随机生成的八个字母组成,它还会随机创建一些长度为8个随机字母的dll文件,所以大家查找时一定要仔细查看。它还可以通过P2P软件进行传播,如果你发现别人或自己的共享文件夹中有winamp 7.0 full_install.exe 、Total Commander 7.0 full_install.exe这两个文件,千万别以为是winamp播放器,立刻删除它们。没有经验的朋友,可以下载病毒专杀工具进行清除。
