磁碟机病毒十大罪行

“磁碟机”病毒侵入我们的计算机后到底都做了些什么?

在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。

从以下网站下载新病毒:

http://www.***.**/*.htm

http://js.k***.**/**.asp

http://js.k0****.**/**.asp

http://js.***.**/***.asp

http://js.***.**/****.gif

删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。

搜索窗口字符,强行关闭杀毒软件和专杀工具。

在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播。

通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束。

感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。

双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。

修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。

检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。

时间: 2024-09-14 03:12:14

磁碟机病毒十大罪行的相关文章

解读磁碟机病毒前世今生

磁碟机病毒疫情的发生 磁碟机病毒最早出现在去年2月份,金山毒霸反病毒专家李铁军表示,当时该病毒只是在windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年,当时这个病毒并非以下载器为目的,自身也有较多BUG,入侵后,容易引起系统蓝屏死机.以后的变种逐步吸收了AV终结者和机器狗的特性,对抗安全软件的能力逐步增强. 磁碟机病毒分析 磁碟机病毒至今已有上百个变种,据金山毒霸全球反病毒监测中心表示,该病毒感染系统之后,会象"蚂蚁搬家"一样将更多木马下

全面认识磁碟机病毒的前世今生

磁碟机病毒疫情的发生 磁碟机病毒最早出现在去年2月份,是在Windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年,当时这个病毒不是以下载器为目的的,自身也有较多BUG,入侵后,容易引起系统蓝屏死机.以后的变种逐步吸收了AV终结者和机器狗的特性,对抗安全软件的能力逐步增强. 磁碟机病毒分析 磁碟机病毒至今已有多个变种,该病毒感染系统之后,会象蚂蚁搬家一样将更多木马下载到本地运行,以盗号木马为主.同时,磁碟机病毒还会下载其它木马下载器,比如AV终结者,中毒

怎样手动清除磁碟机病毒木马

磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,"磁碟机"木马作者已经更新了数次,感染率和破坏力正逐步提高.该病毒运行后关闭并阻止360安全卫士和卡巴.瑞星.金山.江民等安全类软件的运行,除此之外还会删除系统中含有"360"字样的文件.感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器. 据分析,该木马使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩

手动清除磁碟机病毒木马维护系统安全的具体步骤_病毒查杀

磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,"磁碟机"木马作者已经更新了数次,感染率和破坏力正逐步提高.该病毒运行后关闭并阻止360安全卫士和卡巴.瑞星.金山.江民等安全类软件的运行,除此之外还会删除系统中含有"360"字样的文件.感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器. 据分析,该木马使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩

非常不错的封杀网络木马病毒十大绝招第1/2页_病毒查杀

木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你.有人说,既然木马这么厉害,那我离它远一点不就可以了! 然而这个木马实在是"淘气",它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你"家"中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在"家"中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题.下面就是木马潜伏的诡招,看了以后不要忘记

Windows系统病毒十大藏身之处

发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件.以下所说的目录均包含其下面的子目录. 1.带毒文件在\TemporaryInternetFiles目录下. 由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实).所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具&q

电脑死机的10大原因

我们经常会遇到死机的情况而死机伴随者造成系统死机的十大原因探讨,从一开始的Windows图形化操作系统开始,就一直有这样的情况,一直到Windows 7乃至泄漏版本的Windows 8一直存在. 为什么一直解决不了?那要从Windows的工作方式说起.为什么要强调Windows操作系统呢,因为除了Windows操作系统,还有另外的几大操作系统,最有名的有UNIX.UNIX的操作界面侧重于命令行界面,这样会减少许多资源.而Windows操作系统制作的初衷,是为了大众化,所以在图形化界面上下了很大工

史上最牛的三大电脑病毒结局大盘点

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 [磁碟机]--史上最牛的木马运输机 目前结局:偃旗息鼓.是避风头还是气数已尽? 磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了"跑路",但也许他只是短暂的避避风头, 背地里正在酝酿一场更大的攻击! 发展过程: 磁碟机病毒最早出现在2007年2

08上半年十大病毒盘点机器狗成毒王

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 日前,金山正式发布<2008年上半年中国电脑病毒疫情及互联网安全报告>,并公布了2008年上半年十大病毒,其中机器狗.磁碟机.FLASH漏洞病毒都榜上有名.而机器狗病毒因其危害程度以及感染率均超越其他病毒,成为名副其实的2008年上半年"毒"王. 据了解,金山毒霸全球反病毒监测中心根据病毒危害程度.病毒感染率以