大家好，紫金社区网小编来为大家解答以上问题，极虎病毒，极虎病毒很多人还不知道，现在让我们一起来看看吧！

极虎病毒金山毒霸实验室是国内发现的首个集磁盘驱动器、AV终结者、中文吸血鬼、猫癣下载器于一体的混合病毒。它被命名为“极限之虎”，因为该病毒可以利用IE Aurora ODAY漏洞进行传播，也是虎年第一大恶性病毒。

极虎病毒的危害

病毒类似于qvod播放器的图标。感染极虎后可能出现的情况：电脑进程中ping.exe和rar.exe进程莫名其妙，cpu占用很大，风扇转的很大声很频繁(笔记本电脑)，这两个进程都转不完。Usp10.dll和lpk.dll文件会出现在一些文件中，杀毒软件和安全软件会自动关闭。比如瑞星、360安全卫士、金山毒霸等等如果不及时升级到最新版本可能会被关机。破坏杀毒软件、系统文件，感染系统文件，让杀毒软件束手无策。

极虎病毒最重要也是最大的危害就是系统文件被篡改了，而且是杀毒软件无法清除的。一旦清洗干净，系统就无法正常打开和运行。同时，基于计算机和网络的账户信息可能被窃取，如网络游戏账户、银行账户、支付账户和重要的电子邮件账户。

根据最近的研究和分析，极虎病毒是一个集各种病毒、木马、木马下载器和蠕虫为一体的超级恶意软件。几乎是几种知名病毒的混合体，危害超过熊猫烧香；对杀毒软件的破坏力相当于AV终结者和磁盘驱动器；对系统的破坏力是前所未有的；攻击者的目标。极其贪婪，会下载各种盗号木马，流氓软件，盗账号，打广告，刷流量，可谓是无恶不作。

该病毒会感染用户机器上的所有可执行文件，并在网上下载大量盗号和广告软件，严重危害系统安全。同时病毒非常隐蔽，没有具体的流程。相反，它是通过‘线程’插入的方法插入到正常系统的Svchost.exe中的。只有在进程模块中才能看到原始病毒。

据大量受害者反映，感染“老虎”下载器的电脑系统速度明显变慢，CPU占用率极高。部分用户电脑被“老虎”攻击后，会出现各种症状，如桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染、反复报病毒却无法清理等。并且会自动下载大量木马病毒。当老虎潜入用户的电脑时，它的行为就像一个玩家。一旦开机，“播放器”消失，病毒在电脑中传播。当你收到一个不认识的玩家，小心翼翼的打开，消毒，甚至删除。

极虎病毒忽视预防后的解决方案。1.基于“老虎”病毒的猖獗，金山毒霸安全专家建议及时安装升级正版杀毒软件；同时，感染了“老虎”病毒的用户也不必担心。金山安全中心首次推出“老虎”病毒查杀工具，用户可免费下载。

2.重启电脑后，使用主流杀毒软件对系统进行全面查杀。

3.中毒后尽量不要打开相邻的磁盘，或者随意插入u盘，以免造成相邻磁盘或电脑之间的感染。

4.主流杀毒软件查杀失败怎么办？我们可以采用最原始的解决方案，把整个硬盘格式化，然后用光盘重装系统。

极虎病毒通信模式

(1)网页挂马，会利用Aurora 0day等系统漏洞进行传播。

(2)在局域网内共享传播，通过弱密码在局域网内渗透。

(3)通过u盘、数字存储卡、手机卡、移动硬盘等移动设备传播。

(4)软件捆绑、作弊下载、盗版电影下载站、游戏外挂下载站捆绑下载。

(5)被感染的网页格式文件再次传播，如果网页编辑被抓，可能会毒害网站的访问者。

(6)感染了可执行exe文件(很多人的电脑中毒了，忍不住ghost或者重装自己的磁盘，但一般都是

(7)感染rar压缩包中的可执行程序(这一招会让电脑运行变慢，进程中会发现多个rar.exe在运行，无法完成，或者结束后会重新生成)

(8)一些变种在系统文件夹中创建usp10.dll和lpk.dll(癣病毒的传播方式是一致的)。

极虎病毒中毒特征

(1)综合运用各种手段禁用杀毒软件，如主动防御打不开，360打开关闭。

(2)引导提示系统文件丢失

(3)系统明显变慢，CPU占用量非常高，频繁读写磁盘，硬盘灯狂闪。

(4)莫名其妙地在这个过程中，rar.exe和ping.exe不能结束，否则他们会在结束后再爬起来。

(5)大量exe文件被感染，并反复报病毒。

(6)桌面IE图标被修改，IE主页异常。

(7)有些变种会在程序文件夹下创建usp10.dll和lpk.dll，不能手动删除。

本文讲解到此结束，希望对大家有所帮助。