磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,“磁碟机”木马作者已经更新了数次,感染率和破坏力正逐步提高。
磁碟机木马介绍:
据分析,该木马使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;
需要注意的是,该病毒使用极其恶毒的感染方式,感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe),导致文件被感染后无法使用且部分文件无法恢复。
感染磁碟机木马后的症状:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;
4、系统时间被篡改;
5、病毒感染.exe文件导致其图标发生变化;
6、无法进入安全模式;
7、隐藏文件无法显示;
8、组策略被破坏。
点下一页查看磁碟机杀查方法:Web: http://www.qqread.com/virus/y401874.html
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 史上超强磁碟机病毒 中毒之后解决思路 (129次浏览)
- 专家解密“艳照门”背后三大安全陷阱 (41次浏览)
- 七大安全工具把木马病毒杀个片甲不留 (37次浏览)
- 从容对付计算机病毒的三大酷招秘笈 (36次浏览)
- Backdoor.Win32.Sheldor.l后门病毒分析 (27次浏览)
- 瑞星01月24日病毒播报:小心ARP欺骗者变种 (26次浏览)
- 手动清除导致XP系统反复重启的木马 (24次浏览)
- 病毒知识:电脑病毒的概念来自一场游戏 (20次浏览)
- 从原理入手 扼杀传播病毒的恶意网页 (17次浏览)
- 新版“机器狗”可下载29种病毒 金山紧急发布 (17次浏览)
