近日，反病毒监测中心监测到一种名为“杀软克星”的恶性病毒。该病毒入侵用户电脑后，会自行修改文件夹选项，并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心，而我一点没有，所以我不是禽兽”。

据金山毒霸反病毒工程师李铁军介绍，这个叫做“杀软克星”的恶性病毒与之前“AV终结者”病毒有诸多相似之处，但是其使用的手段和危害程度令“AV终结者”只能望其项背。

“杀软克星”入侵电脑后会劫持安全软件，其劫持的安全软件比“AV终结者”要多出许多，包括常见的金山毒霸、卡巴斯基、瑞星等，还有很多不常见的安全软件。

同时“杀软克星”会自动搜索包括“杀毒、金山毒霸、卡巴斯基”等关键字，并会强制关闭包含这些关键字的程序或窗口。

除此之外，“杀软克星”入侵后会不断的弹出广告窗口，并且会锁定用户的主页。李铁军介绍说“杀软克星”合成了木马下载器的功能，会自动从多个网址下载各种木马，这是目前很多病毒都采用的手段。基于对其下载的木马数量之多、渠道之广以及下载位置之隐蔽来判断，李铁军认为，该病毒蔓延开来只是时间的问题，该病毒很可能在国庆长假期间肆略互联网。

更为严重的是“杀软克星”的运营模式已完全系统化和标准化。“杀软克星”的营销和运营采用最先进的电子商务营销模式，中毒的机器会访问指定的站点，站点会自动统计中毒的机器数量。而病毒制作者可以从后台查看中毒的机器数量和IP地址。

金山毒霸反病毒监测中心自9月25日以来的监测数据显示目前中毒电脑已近10万台，波及人数已近15万人。李铁军指出，据此数据判断，该病毒的入侵量达到每天接近4万台左右。李铁军已经将此情况上报给有关部门。

李铁军指出，当今的病毒制作者已经不再是以炫耀技术为目的，也不是单打独斗，而是结伙作案并以此获取钱财，已经形成一条黑色的产业链。他们采用最先进的技术、运营、推广、销售手段，做到精确入侵，以达到每次入侵，都能获得想要的收益。有人负责制作病毒，有人负责传播、推广和销售病毒，有人负责实施对网银、证券帐号、IM帐号等的盗取，有人负责行骗和销赃。

基于这样的形势，在今年8月份，金山联合腾讯、中国互联网协会、公安部等企业和8个中央部委共同召开了“计算机恶意程序治理法律环境高层研讨会”以讨论和推动互联网安全领域存在的法律瓶颈。李铁军指出互联网安全状况将随着法律环境的完善、用户安全意识的提高、反病毒技术的发展等有所改善。

李铁军指出因为这个病毒几乎会劫持所有的杀毒软件，在这点上与“AV终结者”并无二致，因此已经中毒的电脑将无法启动杀毒软件对此进行查杀。李铁军指出用户可参照清除“AV终结者”病毒的方法清除该病毒：

1.在能正常上网的电脑上登录金山毒霸网站下载“AV终结者”病毒专杀工具。下载地址：http://zhuansha.duba.net/259.shtml

2.在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。把“AV终结者”专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

3.执行“AV终结者”专杀工具，清除已知的病毒，修复系统配置。

（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）

4.执行以上操作之后，升级金山毒霸到最新版本，全盘扫描杀毒即可。