病毒全名：Worm.Downloader.cr.34304
自称:不是禽兽
中毒表现
中病毒后，最容易被观察到的现象是弹出广告，任务管理器被禁用，杀毒软件不能正常启动，不能升级，浏览器主页被锁定为www.baidu.com
该病毒运行后，会在各盘产生auto病毒。并在系统盘的多个目录下生成大量病毒文件。
而且病毒会通过映像劫持的方法，使得各安全软件无法使用。纂改文件隐藏功能。修改了浏览器主页，在打开浏览器时会自行下载病毒，并且弹出广告等行为。该病毒入侵用户电脑后，还会自行修改文件夹选项，并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心，而我一点没有，所以我不是禽兽”.该病毒和AV终结者如出一辙，但该病毒劫持的安全软件数量超过了6、7月份肆虐的AV终结者病毒 。
解决方案：

该病毒的清除，是相对比较麻烦的，尽管如此，请您不要轻易格式化重装，因为病毒还会通过自动播放传播，重装后，很容易再中。

这个禽兽病毒的处理，和AV终结者病毒相似。我们需要在正常的电脑上下载AV终结者专杀，再COPY到本地计算机，运行专杀工具可修复被破坏的安全模式和映像劫持。然后，杀毒软件就可以正常使用了。这时，再使用资源管理器浏览到金山毒霸的安装目录下（切记不要使用双击磁盘运行程序），执行uplive.exe升级金山毒霸。然后立即全盘杀毒，最后，使用金山清理专家，把病毒修改的注册表项全部修复。因为这个“禽兽”病毒还下载了很多其它病毒在IE缓存文件夹，建议，直接使用清理专家百宝箱中的垃圾文件清理，直接删除这些垃圾文件。

如何防范？

这个病毒主要通过U盘和网站浏览下载传播，请从以下几方面加强系统。
1.使用金山清理专家的漏洞扫描修复功能，解决系统漏洞带来的威胁。
2.升级杀毒软件，并保持实时监控为开启状态。
3.禁用磁盘自动播放功能，避免插入移动存储设备感染病毒

点击免费下载金山毒霸2008