病毒利用脚本躲避杀毒软件

病毒名称：Win32.Adware.ADClick

病毒危害：

随着杀毒软件对病毒的分析能力越来越强，黑客也想出了很多针对杀毒软件的办法，其中利用非可执行文件充当病毒文件就是一种。最近就有一款病毒，病毒运行后会释放一个脚本文件和一个DLL文件到系统目录。接着将这个脚本文件添加到注册表的启动项，这样在用户每次开机的时候通过劫持Userinit.exe进程来加载DLL文件。由于Userinit.exe早于用户Explorer桌面进程启动，这样就可以成功躲过杀毒软件的查杀。最后它将通过DLL文件向用户推送广告，使得黑客可以获取到广告分成。

防范措施：

首先通过搜索软件检查系统里面是否有run.vbs、F9A8B7D3FAB1BD35CB5A96050ADC2F9F.dll等文件。如果没有说明系统尚未中毒，有的话可以通过粉碎机将其彻底删除。