一、“磁碟机”病毒概述
“磁碟机”病毒是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至3月23日,“磁碟机”病毒已感染数十万台电脑。
瑞星安全专家认为,“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
二、“磁碟机”病毒的反侦测与传播技术
1、使多款杀毒软件监控功能失效;
2、自动连接病毒服务器下载最新病毒;
3、强行关闭多款杀毒软件和专杀工具;
4、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘、活动硬盘传播。
三、如何判断已中了“磁碟机”病毒
1、某些常用安全软件打不开,或打开后立即被关闭;
2、无法进入Windows安全模式;
3、无法正常显示系统隐藏文件;
4、任务管理器中有两个lsass.exe和smss.exe进程;
5、使用Winrar浏览\system32\com\目录有以下病毒文件:
systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
6、硬盘根目录下有pagefile.pif和autorun.inf文件;系统目录下存在dnsq.dll文件。
四、已经中了“磁碟机”病毒的解决方法
1、瑞星公司提供的解决方法
步骤一:从瑞星网站下载安全环境恢复工具进行全盘扫描。该工具会清除掉病毒释放的文件,使系统环境恢复正常。
步骤二:重新安装原有的杀毒软件,或者下载安装免费的瑞星杀毒软件2008,升级到最新版本后对电脑进行彻底查杀,从而可以清除该病毒。
2、其它信息安全公司提供的解决方法
安装该公司正版的杀毒软件,并马上把杀毒引擎和病毒库升级到最新版。
五、没有中“磁碟机”病毒的预防措施
1、瑞星公司提供的解决方法
如果已安装了瑞星杀毒软件升级到最新版本。
如果还没有安装瑞星杀毒软件2008版,请立即下载瑞星杀毒软件2008版【免费版】,并升级到最新版本。
2、其它信息安全公司提供的解决方法
安装该公司正版的杀毒软件,并马上把杀毒引擎和病毒库升级到最新版。
(供稿:马文伟)
