警告磁碟机病毒疯狂传播
警告磁碟机病毒疯狂传播
警告磁碟机病毒疯狂传播,请检查一下你中没中警告磁碟机病毒,请对比一下磁碟机病毒症状
“磁碟机”之后停止了变种,至今天发稿时未有新的变种出现。病者作者是畏于反病毒厂商全国追杀的强大声势收手,
2:加入对升级后专杀程序文件的校验模块,防止受ARP病毒的干扰,传播“磁碟机”病毒程序。
3月19日,江民反病毒中心针对“磁碟机”病毒的最新变种,已将专杀工具升级至V1.0.0.4版,提醒用户及时升级更新。新版增加功能:
1:加入最新广谱查毒修复引擎库(2008-03-19)。
2:重绘专杀主程序窗口和关于窗口,防止被最新“磁碟机”病毒变种关闭。
3:改进专杀工具的升级模块,尽量防止ARP病毒对升级更新时产生的干扰。
。现就中“磁碟机”后的主要(并非全部)症状罗列如下。供参考。
症状1、系统安装在C盘的,用WINRAR可以看到磁碟机病毒释放的文件(目前为止,磁碟机病毒主体文件名及其路径是固定的):
C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.exe
各分区根目录下还会有:
autorun.inf和pagefile.pif
症状2、感染磁碟机后,IceSword、SRENG等常用工具不能正常运行。
中了最近流行的磁碟机病毒,此病毒比熊猫烧香还毒,该病毒使用了rootkits技术,可以从系统底层卸载杀毒软件的钩子,同时会释放自己的驱动,这样就会使杀毒软件的监控失效,无法查杀病毒。同时,病毒还会频繁查找杀毒软件的程序窗口,强行将其关闭。那些没有使用智能主动防御技术的杀毒软件,很容易被此病毒破坏无法运行。
病毒运行后,会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。这样,杀毒软件的很多功能将无法使用,如文件监控、注册表监控等。同时,病毒会在系统里释放smss.exe等病毒文件,实现进程保护,使杀毒软件很难彻底查杀。 电脑知识
- 相关内容
- 最近更新
- ·什么是Xpress Recovery功能
- ·Intel和AMD双核CPU的区别
- ·硬盘错误引起的蓝屏
- ·解决内存与主板不兼容的办法
- ·什么是AGP Aperture Size
- ·显示器变成黄色加重是什么造成的
- ·C语言教程(2)-数据类型、运算符..
- ·最近QQ骗子较多,网友多多留心
- ·键盘的基础知识
- ·explorer.exe出错解决办法
添加到百度搜藏