近几天来,一种名为“磁碟机”的病毒大面积暴发,其作案手段之复杂、更新速度之快、隐蔽性之大、防查杀能力之强,均十分罕见。反病毒专家惊叹,“磁碟机”的“毒性”远远大于臭名昭著的“熊猫烧香”病毒。
据国内两大反病毒服务商江民、金山监测,进入3月中旬后,“磁碟机”突然在互联网掀起波澜,计算机安全警报频频响起。江民公司病毒疫情紧急警报显示,截至15日,已收到5万多台电脑被“磁碟机”感染的反馈,波及政府机关、企事业单位和大量个人用户。目前“磁碟机”已产生上百个变种,并继续呈现蔓延之势,其危害远远大于臭名昭著的“熊猫烧香”病毒。
江民反病毒专家通过技术分析发现,“磁碟机”的破坏性主要表现在:强行关闭绝大多数安全工具软件、杀毒软件,逃避监控;破坏计算机注册表,使用户无法进入安全模式;潜入局域网,使网内很多计算机中的正常程序文件变为“磁碟机”变种;一旦发现病毒文件被删除,会马上重新生成;拥有高超的自我保护和隐藏技术。令人吃惊的是,“磁碟机”能够自动升级,接入光纤连接的升级服务器,即使在下载流量很大的情况下,也可以瞬间更新病毒体,同时下载超过20种木马程序,盗取用户隐私。
金山毒霸反病毒专家李铁军表示,“磁碟机”主要通过网站、U盘、局域网等传播,集成了最流行的病毒技术手段,正逐渐发展为目前感染量大、破坏性强、清除难度高的新“毒王”,即使重装计算机操作系统也难以将其彻底清除。据监测,“磁碟机”的更新频率甚至达到两天一次。
据了解,“磁碟机”并不是一个新病毒,早在去年2月就已初露端倪,只不过当时它的传播量较小,作案手段比较简单。仅隔一年“磁碟机”便脱胎换骨,这让反病毒专家深感意外。目前,江民、金山已在其网站紧急发布了“磁碟机”专杀工具。
磁碟机病毒症状:
1、系统运行变得缓慢,而且频繁出现死机、报错,有时候还会出现蓝屏。
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名。(非系统文件下的为病毒产生的进程)
3、杀毒软件被破坏,无法正常开启,很多我们常用的小工具也无法使用,例如sreng,xdelbox等。
4、隐藏文件无法正常显示。
5、病毒感染.exe文件,图标与原来图标产生变化。
6、无法进入到安全模式,所以也无法在安全模式下全盘查杀。
7、系统时间被病毒修改。
8、组策略被病毒所破坏。
磁碟机病毒专杀: 昨天发现1.0版的专杀无法查杀最新版的磁碟机,我的朋友给我了1.1版本的磁碟机专杀。发现用专杀配合手动杀毒可以解决磁碟机病毒
(附件为磁碟机专杀1.1版,下载解压后请重命名,将末尾的 重命名 删除,最后应为 磁碟机病毒清理程序.exe ,查杀时不要连接网络,建议将网线拔掉)
更新:瑞星官方磁碟机专杀,1.2版(附件2,密码123。解压后使用,输入密码123即可)
http://it.rising.com.cn/Channels/Service/2008-02/1201874341d45273.shtml
配合猫叔的菜鸟杀磁碟机,很轻松的就可以解决磁碟机了,http://forum.ikaka.com/topic.asp?board=28&artid=8427464 要详细地看看!
还有就是发现23号的磁碟机无法用传统的xdelbox磁碟机专用版和冰刃的办法解决了(这个办法是千里寻的文章,请参考http://forum.ikaka.com/topic.asp?board=28&artid=8429958 里面写得很详细,仔细看就可解决很多磁碟机的变种。)
清理完后可以配合arswp来搞定残余
下载arswp(Windows清理助手)
http://www.arswp.com/download/arswp/arswp.rar
最后修复无法显示隐藏文件的问题,我找到很多,大家请参考以下几篇我认为不错的文章
http://hi.baidu.com/drzebra/blog/item/8afd6cf026283cc37931aab6.html
http://soft.ccw.com.cn/apply/office/htm2007/20070510_257610.shtml
http://www.xdnice.com/news/2007-07/13315.html
全部搞定后请更新到最新版本的杀毒软件进行全盘查杀。关于360安全卫士,我写了有关修复360的文章,请参考
http://bbs.360safe.com/viewthread.php?tid=451942
总之,大家一定要对电脑负责!不让磁碟机继续横行!重装系统真的是很不负责的行为,都重装了不就是让病毒更强大了么?难道我们畏惧了么?面对原来的机器狗、av终结者我们都挺了过去,难道我们就屈服在磁碟机的脚下么?当然不会,我们要用手中的武器捍卫电脑,捍卫自己的一片天空!一起消灭磁碟机病毒!
