| 網站首頁 | 校工會 | 文明創建 | 書香校園 | 學校信息化 | 教育技術 | 資源中心 | 圖片中心 | 管理登錄 |  ·用戶註冊·設為首頁·加入收藏·聯繫站長· ·

您現在的位置: 亚博体育苹果app官方 >> 教育技術 >> 網絡安全信息 >> 正文 今天是:
[推薦]“磁碟機”病毒及其癥狀?       ★★★
“磁碟機”病毒及其癥狀?
作者:佚名 文章來源:轉載 點擊數:8879 更新時間:2008-3-21 12:45:43

 磁碟機木馬最近成為安全領域的熱門話題,據悉,進入3月以來,“磁碟機”木馬作者已經更新了數次,感染率和破壞力正逐步提高。

  磁碟機木馬介紹:

  “磁碟機”木馬也叫dummycom,該程序運行後關閉並阻止360安全衛士和卡巴、瑞星、金山、江民等安全類軟件的運行,除此之外還會刪除系統中含有“360”字樣的文件。感染後,進程中會多出smss.exe和lsass.exe進程,使用任務管理器結束後會造成計算機重啟,並自動下載大量的木馬到本地機器。

  據分析,該木馬使用的關閉安全軟件的方法和以往不同,其通過發生一堆垃圾消息,導致安全程序的崩潰,連icesword(冰刃)也未能幸免。其在運行後,會在 system32的Com 目錄下生成smss.exe,lsass.exe, netcfg.dll等文件併在system32下生成dsnq.dll文件,在關機瞬間會寫一個文件到開始菜單的啟動項中;

  需要註意的是,該病毒使用極其惡毒的感染方式,感染除SYSTEM32 目錄外其它目錄下的所有可執行文件(*.exe),導致文件被感染後無法使用且部分文件無法恢復。

  感染磁碟機木馬後的癥狀

  1、系統運行緩慢、頻繁出現死機、藍屏、報錯等現象;

  2、進程中出現兩個lsass.exe和兩個smss.exe,且病毒進程的用戶名是當前登陸用戶名;

  3、殺毒軟件被破壞,無法正常開啟,多種安全輔助工具無法正常開啟;

  4、系統時間被篡改;

  5、病毒感染.exe文件導致其圖標發生變化;

  6、無法進入安全模式;

  7、隱藏文件無法顯示;

  8、組策略被破壞。

具體判斷方法

 1.       某些常用安全軟件打不開,打開後立即被關閉,或者打開後有被“分屍”的現象,這是由於病毒不斷向這些軟件發送垃圾消息導致他們不能響應正常的用戶指令導致。

  Icesword被破壞

Sreng被破壞
 
  2.安全模式被破壞。用戶試圖進入安全模式時,顯示的是藍屏,這是由於病毒刪除了與安全模式相關的註冊表鍵導致

  3.無法正常顯示隱藏文件,且工具-文件夾選項下的“隱藏受保護的操作系統文件”一項被破壞。
  

  4.打開任務管理器,會發現兩個lsass.exe和smss.exe進程

  5.使用Winrar瀏覽windows32\Com目錄下可以發現如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
 

  各盤根目錄下有pagefile.pif和autorun.inf文件

  系統目錄下存在dnsq.dll文件

文章錄入:苗仔    責任編輯:苗仔 
  • 上一篇文章:

  • 下一篇文章:
  • 【字體: 】【加入收藏】【打印此文】【關閉窗口
    最新推薦 更多內容
    相關文章
    “惡意修複”木馬泛濫成…
    網絡病毒紅色(一級)警報
     網站調查
     沒有任何調查
     網站統計

    學校管理:1972 篇文章
    校工會:26 篇文章
    文明創建:207 篇文章
    廉潔文化:6 篇文章
    書香校園:51 篇文章
    教育技術裝備:60 篇文章
    學校信息化:109 篇文章
    教育技術:65 篇文章
    資源中心:16 個軟件
    圖片中心:95 張圖片
    註冊會員:117位