警告磁碟机病毒疯狂传播

警告磁碟机病毒疯狂传播
警告磁碟机病毒疯狂传播，请检查一下你中没中警告磁碟机病毒，请对比一下磁碟机病毒症状
“磁碟机”之后停止了变种，至今天发稿时未有新的变种出现。病者作者是畏于反病毒厂商全国追杀的强大声势收手，

2：加入对升级后专杀程序文件的校验模块，防止受ARP病毒的干扰，传播“磁碟机”病毒程序。

3月19日，江民反病毒中心针对“磁碟机”病毒的最新变种，已将专杀工具升级至V1.0.0.4版，提醒用户及时升级更新。新版增加功能：

1：加入最新广谱查毒修复引擎库(2008-03-19)。

2：重绘专杀主程序窗口和关于窗口，防止被最新“磁碟机”病毒变种关闭。

3：改进专杀工具的升级模块，尽量防止ARP病毒对升级更新时产生的干扰。

。现就中“磁碟机”后的主要（并非全部）症状罗列如下。供参考。

症状1、系统安装在C盘的，用WINRAR可以看到磁碟机病毒释放的文件（目前为止，磁碟机病毒主体文件名及其路径是固定的）：

C:＼037589.log

C:＼windows＼system32＼205016.log（这个.log文件名的数字部分可能有变化）

C:＼windows＼system32＼com＼LSASS.EXE

C:＼windows＼system32＼com＼SMSS.EXE

C:＼windows＼system32＼com＼netcfg.000

C:＼windows＼system32＼com＼netcfg.dll

C:＼windows＼system32＼dnsq.dll（动态插入应用程序进程）

C:＼Documents and Settings＼All Users＼「开始」菜单＼程序＼启动＼～.exe

C:＼Documents and Settings＼当前用户名＼「开始」菜单＼程序＼启动＼～.exe

各分区根目录下还会有：

autorun.inf和pagefile.pif

症状2、感染磁碟机后，IceSword、SRENG等常用工具不能正常运行。

中了最近流行的磁碟机病毒，此病毒比熊猫烧香还毒，该病毒使用了rootkits技术，可以从系统底层卸载杀毒软件的钩子，同时会释放自己的驱动，这样就会使杀毒软件的监控失效，无法查杀病毒。同时，病毒还会频繁查找杀毒软件的程序窗口，强行将其关闭。那些没有使用智能主动防御技术的杀毒软件，很容易被此病毒破坏无法运行。

病毒运行后，会在C盘根目录下释放病毒驱动NetApi000.sys，该驱动用来恢复SSDT，把杀毒软件挂的钩子全部卸掉。这样，杀毒软件的很多功能将无法使用，如文件监控、注册表监控等。同时，病毒会在系统里释放smss.exe等病毒文件，实现进程保护，使杀毒软件很难彻底查杀。 电脑知识
 

相关内容

最近更新

·什么是Xpress Recovery功能

·Intel和AMD双核CPU的区别

·硬盘错误引起的蓝屏

·解决内存与主板不兼容的办法

·什么是AGP Aperture Size

·显示器变成黄色加重是什么造成的

·C语言教程（2）-数据类型、运算符..

·最近QQ骗子较多,网友多多留心

·键盘的基础知识

·explorer.exe出错解决办法

最近热点

·数据库课程设计报告和设计实例

·QQ群个性公告大全

·好记星 E900+驱动下载。。

·请问在哪里可以下载兼容DVD的解码..

·如何在qq空间里下载免费的播放器..

·电脑如何进入cmos,如何设置cmos？

·qq空间免费设置，请问我怎样在QQ..

·Springdale-G 的主板驱动

·哪里有万能转换器下载

·8开纸的大小

网站推荐

·Dev-c++与Allegor平台的搭建方法

·关闭QQ游戏后跳出的广告

·数据库oracle在C++程序中使用方法

·“please input 7 or more chara..

·解决提示rundll32.exe不能结束的

·Cool n Quiet2.0 介绍

·SDHC（High Capacity SD Memory ..

·什么是RAMDAC

·中国移动提示我“您目前应缴话费..

·you need to enablble active sc..