注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 

日志

 
 

磁碟机病毒的判断与处理  

2008-03-26 10:43:21|  分类: 电脑探讨 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  “磁碟机”病毒是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。针对目前的严峻形势,为了帮助大家防御和查杀“磁碟机”病毒,特从瑞星网站转载整理了关于“磁碟机”病毒的判断和处理方法供朋友们参考。
  如何判断电脑已感染“磁碟机”病毒?
  1、某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。

磁碟机病毒的判断与处理 - 真心朋友 -

Icesword被破坏

磁碟机病毒的判断与处理 - 真心朋友 -

Sreng被破坏

  2、安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致。

磁碟机病毒的判断与处理 - 真心朋友 -

  3、无法正常显示隐藏文件,且工具-文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。

磁碟机病毒的判断与处理 - 真心朋友 -

磁碟机病毒的判断与处理 - 真心朋友 -

  4。打开任务管理器,会发现两个lsass.exe和两个smss.exe进程

磁碟机病毒的判断与处理 - 真心朋友 -

  5。使用Winrar浏览windows32\Com目录下可以发现如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000

磁碟机病毒的判断与处理 - 真心朋友 -

各盘根目录下有pagefile.pif和autorun.inf文件

磁碟机病毒的判断与处理 - 真心朋友 -

系统目录下存在dnsq.dll文件

磁碟机病毒的判断与处理 - 真心朋友 -

  预防措施
  1.升级杀毒软件到最新版本。
  2.下载“磁碟机”专杀工具查杀电脑。
  专杀工具:安全环境恢复工具
  瑞星免费杀毒:瑞星杀毒软件2008版【免费版】 下载后立即升级指最新版
  中毒无法查杀问题的处理
  1、当专杀工具无法下载时:可以打开ie浏览器或者下载工具,将专杀下载地址直接粘贴到ie地址栏或下载工具任务中进行下载。或者通过其他计算机下载专杀后,通过电子邮件方式发送到邮箱中,在感染病毒计算机中下载。
  2、当专杀工具无法打开时:
  A.可以尝试将专杀工具改名,如111111.exe、222222.com后运行;
  B.可以直接将专杀工具下载地址粘贴到ie地址栏中-回车-直接点击“运行”;
  C.在其他计算机中下载专杀工具后将专杀改名,之后进行压缩,将压缩文件通过电子邮件方式发送到邮箱中,在感染病毒计算机中下载压缩文件后,直接打开压缩包进行运行,不要解压缩后再运行。
  3、运行专杀工具进行杀毒,第一次运行专杀工具查杀后,重启计算机,之后立即打开专杀工具进行第二次查杀。如查杀过程中出现专杀工具自动关闭、异常报错、电脑自动重启、发现病毒提示清除失败等现象,直接重启电脑后再次使用专杀工具重新进行杀毒即可。如多次尝试重启计算机使用专杀工具处理病毒,但仍存在相同异常现象(包括红字部分的现象,尤其是存在处理病毒清除失败)时,可直接尝试“专杀处理后”的操作。
  4、专杀处理后,打开杀毒软件立即升级至最新版本,在断网状态下,进行全盘杀毒。
  5、病毒处理后,如果杀毒软件或防火墙程序存在异常(如监控无法启动等),直接修复或重新安装本机的杀毒软件、防火墙。

 

放飞心情——真心朋友热诚欢迎您的光临

  评论这张
 
阅读(457)| 评论(12)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017