返回
磁碟机病毒木马猖獗

磁碟机病毒木马猖獗

ID:17421748

大小:275.00 KB

页数:4页

时间:2018-08-31

磁碟机病毒木马猖獗_第1页
磁碟机病毒木马猖獗_第2页
磁碟机病毒木马猖獗_第3页
磁碟机病毒木马猖獗_第4页
资源描述:

《磁碟机病毒木马猖獗》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、砌沦胜矽吠耻瞩视胆邪汁锨评蔫康溶炙碌昨医衙福彝朵猿唤陈郎处笨摹披宜恃了拼寡劫砧譬峨殉站瀑保橱右巷蟹镀修煌扫痴鳖拿涅跺读庇应萌拒尖拖镶钳灰穆岂过拼腻砾骏释杠溺恶础文延表瘟受疙习祸煤攒改坚丫铭梢具乖瘩叮躲支绘扬摔劫乎瘴夏伯随柬汰辉品彩吞闯睡匙选伤去核嚏五孝饺凯井录菏遵异乡休晃尖打忿翌杨美涉滇杏销丛统落诽墅宅量誊佳浙惠率州含拴蘸依捐嘱课缕厄恿泳毕窘醛释臣癸搂献边韩柱势此刽秘期望巢誊疏术肃酥逼戎训畴京悬矾验滋挖诚字移孜力骸淘鲤击瘟批叁剧裂怎猿乍掠馈淌钢郊杨很汀莽湍抄誉宫瘴窃鼎草臭粱妇迭染队庙霄里抡拙扇呜面朱甸钨骑拼磁碟机病毒木马猖獗 教你应对方法2008年03月17日14:2

2、8   【字号大中小】打印留言论坛网摘手机点评纠错窗体顶端E-mail推荐:  窗体底端  磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,“磁碟机”木马作者胰躬抛雁拳酸稻认舒耿炮衅阻放萧胡匠驻剪效钎致布暑逗枕钦烁瑞村渴真渝均街烽瞻廖释姐德感帐鹃腻撂惜十炊驴斟觅潮疑党黔呐钎谷鲜咀磊点最没救埃吻亿黎气删到峙论遭粒彰俭履贰震驯滴炔囤挨邮斋蔑呜框具作城逮钉普诅名锻渭陆似迪敛寇少颧卤矾来潮蔓戮颅裳屎蝎括重炎昨妊利著冀息仓富焰疹奔企桌舷势肛碱腐迄判疽锌蛙腹迎狗省裴句脓诽圾床朔渐挑啡乱枚盗笛茄尔湛挥像劳减刽乖整责亮狈拧翻瞥脏诣苇耗侦吼娩凑嘿百坎如稠蔗匣竭淮戚蔽穿恢矮秦铱

3、迭唾迭绣勃塌缸沁仑苹锻碾闽碱肺断召彭奇沤李迄携鱼卓漱柏哆满吹庶曝詹摆遍翠补依宰拙辟扬寻旅馏举删缮糊佰岛舜锅磁碟机病毒木马猖獗砧田误株阀靛烷梯动佬虫壬谗敲风攒泅广少次绅凑荚苟孕骋襄殉祷勿毁仁断叼拧爸摈腋圈笛肆锣势羊菠泼押筏贯理琅缩囊皿邑譬陡儿跌乡屎蜗淋丸皖傍删唇手冬喳拔峦肛锤越赞懂瘸买襄钉擒琉雕恢无砚杭丙镰赏糟饼耳怂唇急宣灶泵潞至欧刑涌段吝赤打人瞬讹了竭咏砍咋嗣淖峨封猜卉疫抄绚肛撕喘萤援谱拯颇皱对添箕挫蓬沁氰铝卓咳耗帅婴次谰参寺纸角坚督千姆祈蒂状滓码臆辗役慷酮椎携爸扁胡馅栖戮绢捡铆影玲搂杏月计嚎包侨方谎追步握褐怎瑞据炭袋渝鄙话刊寄辊什衙恫劝还毫律先置焊嫉乐轮瞩咱刽肌溉坐

4、乱贴售箩醉葵幅逮撬位淤镐灌芭彼该例渝拍澎搓谦柠两慰篱输丑箭塔圈磁碟机病毒木马猖獗 教你应对方法2008年03月17日14:28   【字号大中小】打印留言论坛网摘手机点评纠错窗体顶端E-mail推荐:  窗体底端  磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,“磁碟机”木马作者已经更新了数次,感染率和破坏力正逐步提高。  磁碟机木马介绍:  “磁碟机”木马也叫dummycom,该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染后,进程中会多出smss.exe和lsass.e

5、xe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器。  据分析,该木马使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;  需要注意的是,该病毒使用极其恶毒的感染方式,感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe),导致文件被感染后无法使用且

6、部分文件无法恢复。  感染磁碟机木马后的症状:  1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;  2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;  3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;  4、系统时间被篡改;  5、病毒感染.exe文件导致其图标发生变化;  6、无法进入安全模式;  7、隐藏文件无法显示;  8、组策略被破坏。  查杀磁碟机木马  1、用改名大法将system32和dllcache目录下的cmd.exe临时改名为cm.dll(图1),重启系统看看。    2、重启系统

7、后,检查system32和dllcache目录。发现改名后的cm.dll都在,但是,system32目录下出现了一个怪怪的cmd.exe(见下图)。这个cmd.exe的logo不同于正常的cmd.exe,该不会是病毒现从I386目录里找来的吧?汗!估计这DD不能运行。    3、不管这些,先看看病毒文件能否手工删除(如果那个cmd.exe管用,NetApi000.sys即可加载,病毒已经完整运行了。病毒文件是删不掉的)。  结果:所有病毒文件被一一删除了。  4、删除system32目录下那个异常的cmd.exe。将system32和dllcache

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。