本文目录
磁碟机病毒的名称是什么
磁碟机(DiskGen)----是“磁碟机病毒”同一的名称、(Dummycom木马)----是360卫士起的“磁碟机病毒”的名称、(千足虫)----江民起的“磁碟机病毒”的名称、
现在流行什么电脑病毒
磁碟机电脑病毒是现在比较流行,感染度比较高的病毒【磁碟机病毒简介】磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。 这个病毒主要通过U盘和局域网ARP攻击传播,如果当你无法访问各个安全软件站点,或者从安全站点的官网上下载的安装程序有问题的话,极有可能是已经中了磁碟机病毒“磁碟机”(又名“千足虫”),病毒感染系统可执行文件,能够利用多种手段终止杀毒软件运行,并可导致被感染计算机系统出现蓝屏、死机等现象,严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是,该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段,许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。 病毒在每个磁盘下生成pagefile.exe和Autorun.inf文件,并每隔几秒检测文件是否存在,修改注册表键值,破坏“显示系统文件”功能。 每隔一段时间会检测自己破坏过的显示文件、安全模式、Ifeo、病毒文件等项,如被修改则重新破坏。病毒执行后,会删除病毒主体文件。 病毒会监控lsass.exe、smss.exe、dnsq.dll文件,如果假设不存在的话则重新生成。当拷贝失败后,病毒会调用rd /s /q命令删除原来的文件,再重新写入。病毒会连接恶意网址下载大量木马病毒。 该病毒运行后会在系统目录中COM目录(默认为c:\windows\system32\com)下生成名为lsass.exe及smss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件,会造成用户计算机运算速度缓慢,甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题,可能会造成用户安装的软件被损坏,无法使用。【磁碟机病毒特征】磁碟机病毒是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行运行,并会不断检测窗口来关闭一些杀毒软件及安全辅助工具,破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒。 【磁碟机病毒危害】(1)修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入,并根据以下关键字关闭杀毒软件和病毒诊断等工具。 (2)修改注册表破坏文件夹选项的隐藏属性修改,使隐藏的文件无法被显示。 (3)自动下载最新版本和其它的一些病毒木马到本地运行。 (4)不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务, 使很多主动防御软件和实时监控无法再被开启。 (5)病毒并不主动添加启动项,而是通过重启重命名方式。这种方式自启动极为隐蔽,现有的安全工具很难检测出来。 (6)病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件,并且会感染压缩包内的文件。 【主要症状】1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;2、进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名;(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心)3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;5、病毒感染.exe文件导致其图标发生变化;6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;7、弹出钓鱼网站【主要传播渠道】1、U盘/移动硬盘/数码存储卡2、局域网ARP攻击3、感染文件4、恶意网站下载5、其它木马下载器下载如何免疫磁碟机病毒:【免疫方法】1、使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定2、下载360磁碟机病毒专杀工具,选择“开启免疫”【免疫原理】1、通过host表屏蔽磁碟机病毒升级及下载站点2、通过免疫文件保护防止磁碟机病毒文件创建《U》《/U》【评论】江民反病毒工程师经提取病毒样本分析后认为,多数企业都是因为遭受了同一病毒“千足虫”(又名磁碟机)病毒侵害。统计显示,目前“磁碟机”病毒及其变种已感染超过5万台电脑,被感染的电脑分布在政府、企事业等。反毒专家何公道认为,“磁碟机”病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒,其破坏能力、自我保护和反杀毒软件能力均10倍于“熊猫烧香”,所以建议引起反病毒同行以及各大企事业单位网管员的高度重视。
磁碟机病毒王 是什么样的中了有什么表现
电脑感染“磁碟机”变种病毒后,症状表现为运行任意程序时系统经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标,图标变得模糊,类似马赛克状。病毒一旦发现带有符合安全工具软件相关的窗口名存在,就会强行将其关闭(发送洪水似垃圾消息)。在所有盘符下生成“autorun.inf”和病毒程序文件体,并且会实时检测保护这些文件。病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀,其隐藏和自我保护技术超过以往任何同类病毒。
电脑中了“磁碟机”该怎么办
电脑中了磁碟机病毒是什么样的
这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至2008年3月20日,“”已感染数十万台电脑。“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。病毒技术分析:1.使多款杀毒软件监控功能失效;2.自动连接病毒服务器下载最新病毒;3.强行关闭多款杀毒软件和专杀工具;4.在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘、活动硬盘传播中毒症状1.某些常用安全软件打不开,或打开后立即被关闭;2.无法进入Windows安全模式;3.无法正常显示系统隐藏文件;4.任务管理器中有两个lsass.exe和smss.exe进程;5.使用Winrar浏览\system32\com\目录有以下病毒文件:systemroot%\system32\com\lsass.exe%systemroot%\system32\com\smss.exe%systemroot%\system32\com\netcfg.dll%systemroot%\system32\com\netcfg.0006.硬盘根目录下有pagefile.pif和autorun.inf文件;7.系统目录下存在dnsq.dll文件。
磁蝶机病毒怎么删除
超级兔子是乱查的啊!!!我昨天超级兔子也查出来了,要是中了磁碟机就会是这样了:1.注册全局HOOK,扫描含有常用安全软件关键字的程序窗口,发送大量消息,致使安全软件崩溃2.破坏文件夹选项,使用户不能查看隐藏文件3.删除注册表中关于安全模式的值,防止启动到安全模式4.创建驱动,保护自身。该驱动可实现开机删除自身,关机创建延迟重启的项目实现自动加载。5.修改注册表,令组策略中的软件限制策略不可用。6.不停扫描并删除安全软件的注册键值,防止安全软件开机启动。7.在各磁盘创建autorun.inf和pagefile.pif,利用双击磁盘或插入移动设备时自动运行功能传播。8.将注册表的整个RUN项及其子键全部删除,阻止安全软件自动加载9.释放多个病毒执行程序,完成更多任务10.病毒通过重启重命名方式加载,位于注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore下的PendingRenameOperations字串。11.感染除system32目录外的其它EXE文件(病毒感染行为不断进化,从感染其它分区到感染系统分区),最特别的是病毒还会解包RAR文件,感染其中的EXE之后,再打包成RAR。12.下载大量木马到本地运行,用户最终受损情况,决定于这些木马的行为。还有进程里面就有一个lsass.exe和smss.exe是正常的,中了磁碟机就会有两个lsass.exe和smss.exe.
