“熔岩”病毒

网络与通信

ASP天堂

最近出现了一种可删除反病毒程序或杀毒软件，使这些程序瘫痪、失去杀毒或防毒功能，使我们的杀毒软件罢工的病毒──VBS.Lava“熔岩”。在以往的病毒中只能是对我们的系统软件进行破坏，但是此病毒则不一样，主要针对杀毒软件进行攻击。

病毒特征

该病毒是用VB编写的病毒，需要用户下载并运行后才会发作，不像一般的蠕虫只要溜进了机器就可以对机器进行感染。一旦用户运行了该病毒，它首先将自己复制为C:\Windows\Sooolazo.vbs及C:\WinNT\Sooolazo.vbs，此路径不会随系统不同而变化。该病毒能够对系统中的文件进行扫描，最后生成一些垃圾文件或者文件夹，使我们的硬盘剩余空间慢慢变小，导致死机等等现象。
注册表的更改情况：
在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下，会添加键：“LARVA”和“x”，它们的值分别为C:\Windows\sooolazo.vbs、C:\WinNT\ sooolazo.vbs，这样便使得病毒随Windows启动而自动运行，其实这也是众多病毒一贯喜欢做的事情。
Autoexec.bat文件的更改情况：
我们都知道Autoexec.bat文件是一个非常重要的文件，一旦被更改，那么系统就存在严重的安全隐患。更改的情况如下：
@Start C:\Windows\ sooolazo.vbs>nul
@Start C:\WinNT\sooolazo.vbs>nul
cls
这样病毒运行后，会弹出标题为“LVG”内容为“Error 421 Kernel32.dll”的信息框。
对系统影响的情况：
可以影响Windows98/Me/NT/2000/XP及Microsoft IIS等，而对Windows 3.X、Macintosh、OS/2、Unix和Linux影响。

中毒现象

在我们已经成功地安装杀毒软件之后，没有中毒前是可以运行我们的杀毒软件的，一旦我们已经中了此病毒，那么在运行时会弹出一个对话框，提示的内容是文件已经被损坏、请重新安装或者直接出现死机现象。

删除方法：

第一步：及时对病毒库进行更新，使我们的杀毒软件能够及时将该病毒清除。在更新完毕之后进行全系统扫描，删除扫描到的VBS.Lava文件。
第二步：删除 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]中的键：“LARVA”和“x”。
第三步：删除添加至Autoexec.bat中的命令行。步骤如下：利用记事本打开Autoexec.bat文件，然后删除以下内容。
@Start C:\Windows\sooolazo.vbs>nul
@Start C:\WinNT\sooolazo.vbs>nul
cls