病毒利用腳本躲避殺毒軟件

病毒名稱：Win32.Adware.ADClick

病毒危害：

隨著殺毒軟件對(duì)病毒的分析能力越來越強(qiáng)，黑客也想出了很多針對(duì)殺毒軟件的辦法，其中利用非可執(zhí)行文件充當(dāng)病毒文件就是一種。最近就有一款病毒，病毒運(yùn)行后會(huì)釋放一個(gè)腳本文件和一個(gè)DLL文件到系統(tǒng)目錄。接著將這個(gè)腳本文件添加到注冊(cè)表的啟動(dòng)項(xiàng)，這樣在用戶每次開機(jī)的時(shí)候通過劫持Userinit.exe進(jìn)程來加載DLL文件。由于Userinit.exe早于用戶Explorer桌面進(jìn)程啟動(dòng)，這樣就可以成功躲過殺毒軟件的查殺。最后它將通過DLL文件向用戶推送廣告，使得黑客可以獲取到廣告分成。

防范措施：

首先通過搜索軟件檢查系統(tǒng)里面是否有run.vbs、F9A8B7D3FAB1BD35CB5A96050ADC2F9F.dll等文件。如果沒有說明系統(tǒng)尚未中毒，有的話可以通過粉碎機(jī)將其徹底刪除。