磁碟机专杀
这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至2008年3月20日,“”已感染数十万台电脑。
“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
★病毒技术分析:
1.使多款杀毒软件监控功能失效;
2.自动连接病毒服务器下载最新病毒;
3.强行关闭多款杀毒软件和专杀工具;
4.在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘、活动硬盘传播
★中毒症状
1.某些常用安全软件打不开,或打开后立即被关闭;
2.无法进入Windows安全模式;
3.无法正常显示系统隐藏文件;
4.任务管理器中有两个lsass.exe和smss.exe进程;
5.使用Winrar浏览\system32\com\目录有以下病毒文件:
systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
6.硬盘根目录下有pagefile.pif和autorun.inf文件;
7.系统目录下存在dnsq.dll文件。
8.通过软件漏洞和ARP攻击传播,致局域网瘫痪
★传播途径:
U盘/移动硬盘/数码存储卡传播、各种木马下载器之间相互传播、通过恶意网站下载、通过感染文件传播、通过内网ARP攻击传播
★中毒后如何解决:
首先下载安全环境恢复工具进行全盘扫描。该工具会清除掉病毒释放的文件,使系统环境恢复正常。
瑞星磁碟机(DiskGen)家族专杀工具V1.4 下载
360磁碟机专杀V2.2下载
金山机器狗/磁碟机/AV终结者专杀工具V6.9下载(NOD32提示该工具含木马)
江民磁碟机专杀V1.0.0.5下载
山丽磁碟机专杀下载
★预防方法:
1.经常使用下列工具扫描:AVG Anti-Spyware、Windows清理助手、a-squared free
2.及时更新杀毒软件,以拦截最新变种。
3.及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。
4.保持足够警惕,小心接收和打开不明程序,不要被文件的图标所蒙蔽。
5.强烈建议禁用自动运行功能。
6.局域网可考虑安装ARP防火墙
▲任何病毒、木马都不应该单纯使用专杀工具来解决,应该同时使用其他杀毒软件、杀木马软件全面查杀
参见:
AV终结者木马专杀
机器狗木马专杀
auto病毒专杀工具
参考文献
红色警报:磁碟机病毒肆虐(瑞星)
磁碟机病毒(Dummycom)简介(360)
“磁碟机”专杀专题(金山)
“磁碟机”病毒疫情紧急(江民)
磁碟机病毒特征及危害介绍(赛迪网)
全面认识磁碟机病毒的前世今生(赛迪网)