AV終結(jié)者鬧了一個多月了，很多朋友已經(jīng)知道金山的AV終結(jié)者專殺可以恢復(fù)殺毒軟件的功能，再升級殺毒軟件就能解決很多問題。不管網(wǎng)民是不是毒霸的用戶，毒霸的程序能為網(wǎng)民解決問題，是我們最高興的事情了。

現(xiàn)在我們觀察到一個新的動向：AV終結(jié)者病毒的數(shù)量更新很快，但又各具個性，一種病毒，也不去大面積的入侵很多機器，而是在小范圍傳播。但因為這些種群很多，總體來講，還是給網(wǎng)民帶來很大的麻煩。也給殺毒軟件廠商帶來挑戰(zhàn)??收集AV終結(jié)者全部樣本變得更加困難。

另一個動向：AV終結(jié)者病毒實際上是個木馬下載器，既然是下載器，可以下載木馬，同樣可以用來更新自身。我們發(fā)現(xiàn)，AV終結(jié)者病毒更新的速度很快，一旦作者發(fā)現(xiàn)程序自身或下載的木馬可以被殺毒軟件查到，就會發(fā)布更新的程序。而殺毒廠商的數(shù)量是遠(yuǎn)少于病毒工作室的；寫病毒的人，遠(yuǎn)多于寫殺毒軟件的人；同樣，傳播病毒的人，也遠(yuǎn)比賣殺毒軟件的人多。

這種戰(zhàn)法，太象抗戰(zhàn)中八路軍的“麻雀戰(zhàn)”了??到處是小規(guī)模的戰(zhàn)斗，現(xiàn)在病毒傳播者用這一招來對抗殺毒軟件。

我們?nèi)绾畏磽裟兀?/B>

一個更完善的樣本收集系統(tǒng)非常重要，我們的清理專家2.0就集成了樣本收集的功能，網(wǎng)民只需要把未知加載項提交，就完成了樣本上報的過程。

網(wǎng)民怎么對付？因為總會有網(wǎng)民會被漏網(wǎng)的病毒擊中。

殺毒的方法，我們已經(jīng)討論了很多了，專殺工具恢復(fù)殺毒軟件的功能，再使用殺毒軟件把病毒解決掉。對于新病毒，按照自動分析系統(tǒng)的提示，刪除掉。網(wǎng)民需要更關(guān)注殺毒軟件的升級。

因為這類病毒自身是靠激活自動播放功能傳播的，很多網(wǎng)友遇到搞不定的病毒，就重裝，操作習(xí)慣也不太好，總是一次次雙擊圖標(biāo)找到目標(biāo)程序或文檔。這樣就會感覺到??天啦，這是什么病毒，格式化都搞不定，難道要我低格硬盤。

我們應(yīng)該從阻止自動播放入手控制病毒的傳播。自動播放也是有兩個情況，一是配置各磁盤或移動硬盤、存儲卡、U盤根目錄下的autorun.inf；另一種是修改注冊表鍵。我們用不同的方法來處理。

第一，我們說的最多的，最簡單易用。使用組策略編輯器，禁止自動播放。

步驟為：運行g(shù)pedit.msc，打開組策略編輯器，瀏覽到計算機配置→管理模板→系統(tǒng)，雙擊禁用自動播放，選擇所有驅(qū)動器，確定后重啟電腦。

此方法不適合Winxp Hom版，原因是比爾大叔太摳門了，在XP HOME版中把組策略編輯器扣留了。這時，可以使用金山毒霸來解決。步驟：雙擊右下角紅色盾牌，點擊工具菜單→綜合設(shè)置→其它設(shè)置，選中“禁止硬盤或U盤自動運行功能”，確定后重啟。WINXP的兩個版本，都可以使用這個方法，建議所有毒霸的用戶采用。

以上操作，可以讓本地磁盤、U盤、移動硬盤、存儲卡上autorun.inf配置完全無效。強烈建議所有新裝操作系統(tǒng)的用戶，立即禁止自動播放功能，然后再訪問其它分區(qū)或移動存儲設(shè)備。

第二，部分病毒直接修改了注冊表，使上述操作也無法解決，你需要手動修改注冊表的相應(yīng)鍵來修復(fù)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

HKEY_CLASSES_ROOT\Drive\shell