新的磁盘机病毒实在可恶!
他×的磁盘机,把我的电脑搞垮了,进程有smss.exe LVESS.EXE,下载专杀杀一会就自动退出。江民和360杀完了就显示没有了,重启又来了。结束进程电脑60秒自动关机,在不重装还原的情况下,请高手指点,小弟把50献上了!谢谢啊!冰天雪地在此下跪了
再题名一点,电脑可以进入安全模式,也可以打开防毒软件,但是我在安全模式里杀完毒后,我按关机它居然重启,在普通开机按关机它没事,怪!
以下任何一部都很重要。
要想杀,就先要了解了解磁碟机:
磁碟机病毒疫情的发生
磁碟机病毒最早出现在去年2月份,是在windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年,当时这个病毒不是以下载器为目的的,自身也有较多BUG,入侵后,容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性,对抗安全软件的能力逐步增强。
病毒分析
磁碟机病毒至今已有多个变种,该病毒感染系统之后,会象蚂蚁搬家一样将更多木马下载到本地运行,以盗号木马为主。同时,磁碟机病毒还会下载其它木马下载器,比如AV终结者,中毒后的典型表现是众多病毒木马混合感染,其中下载的ARP病毒会对局域网产生严重影响。
对于普通电脑用户来说,磁碟机病毒入侵后,除了安全软件不可用之外,系统的其它功能基本正常。因此,普通用户发现中毒是在盗号事件发生之后,一般用户不象我们这样关注安全软件和系统管理工具是不是能够运行。并且,在这种情况下,用户基本无法正常使用杀毒软件完成病毒清除,甚至想重新安装另一个杀毒软件也变得不可能。
典型磁碟机破坏的表现:
1.注册全局HOOK,扫描含有常用安全软件关键字的程序窗口,发送大量消息,致使安全软件崩溃
2.破坏文件夹选项,使用户不能查看隐藏文件
3.删除注册表中关于安全模式的值,防止启动到安全模式
4.创建驱动,保护自身。该驱动可实现开机删除自身,关机创建延迟重启的项目实现自动加载。
5.修改注册表,令组策略中的软件限制策略不可用。
6.不停扫描并删除安全软件的注册键值,防止安全软件开机启动。
7.在各磁盘创建autorun.inf和pagefile.pif,利用双击磁盘或插入移动设备时自动运行功能传播。
8.将注册表的整个 RUN 项及其子键全部删除,阻止安全软件自动加载
9.释放多个病毒执行程序,完成更多任务
10.病毒通过重启重命名方式加载,位于注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore下的Pending RenameOperations字串。
11.感染除system32目录外的其它EXE文件(病毒感染行为不断进化,从感染其它分区到感染系统分区),最特别的是病毒还会解包RAR文件,感染其中的EXE之后,再打包成RAR。
12.下载大量木马到本地运行,用户最终受损情况,决定于这些木马的行为。
病毒传播途径
1.U盘/移动硬盘/数码存储卡传播
2.各种木马下载器之间相互传播
3.通过恶意网站下载
4.通过感染文件传播
5.通过内网ARP攻击传播
解决方案
磁碟机病毒和AV终结者、机器狗的表现很类似,技术上讲磁碟机的抗杀能力更强。从我们了解到的情况看,多种杀毒软件无法拦截磁碟机的最新变种,在中毒之后,安装杀毒软件失败的可能性很大。因此,目前的方案是优先使用磁碟机专杀工具。点击下载
在某些没有任何防御措施的电脑上,可能磁碟机专杀工具一运行就会被删除。据调查,这种情况是多种病毒混合入侵导致。在这种极端情况下,我们可以尝试的杀毒方案有:
1.尝试启动系统到安全模式或带命令行的安全模式(很可能会失败)
具体办法:重启前,从其它正常电脑COPY已经升级到最新的杀毒软件,简单地把整个安装目录COPY过来。安全模式下运行杀软,或者在命令行(DOS)下运行杀软。如果这个病毒不是很BT的话,有希望搞定。
2.WINPE急救光盘引导后杀毒(Winpe不易得到,不是所有人都有,需要的可以搜索一下到网上找。)
WINPE启动后,运行杀软或专杀
3.挂从盘杀毒(有多台电脑的情况下,比较容易使用)
必须注意,在挂从盘杀毒前,正常的电脑务必将所有磁盘的自动运行功能关闭,避免使用双击的方式访问带毒硬盘,禁用自动运行能大大减少中毒的风险(在这里咒骂微软N遍,这个自动运行就是为传播病毒准备的,除此之外,屁用都么有)
4.你遇到了极端的情况,前三个条件都不具备,手工杀毒又不会,那只有一招,把C盘格了重装吧,装完切记,不要用双击打开其它磁盘或插入可能有毒的U盘,先上网下载杀软,升级到最新,禁用所有磁盘的自动运行。
参考资料:http://news.xinhuanet.com/internet/2008-03/21/content_7833247_1.htm
全盘扫描,记住要多少几遍才能杀干净
新的磁盘机病毒实在可恶!
磁碟机病毒最早出现在去年2月份,是在windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年,当时这个病毒不是以下载器为目的的,自身也有较多BUG,入侵后,容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性,对抗安全软件的能力逐步增强。病毒分析 磁碟机病毒至今已有...
听说最近有个磁盘病毒破坏力很强叫什么名字?
很多病毒都可以对磁盘造成很强的破坏,比如CIH,不知道你说的是什么。你说的可能是“机器狗”病毒或是“磁碟机”病毒。
磁碟机电脑病毒的查杀方法
杜绝磁盘机病毒的方法 对于陌生和恶意的网站尽量不要访问,发现电脑中的安全软件不能用的时候及时的查明原因。如果处于局域网较多的电脑主机,可以使用电脑中的APP防护功能,例如开启——腾讯电脑管家——工具箱——APP防火墙 ...
未格式化的新硬盘会不会有病毒
未格式化的新硬盘不会有病毒。首先,我们要明确什么是“未格式化的新硬盘”。这意味着硬盘是全新的,尚未进行分区和格式化,也没有被操作系统或任何软件使用。在这样的状态下,硬盘上不存在任何数据,包括病毒。计算机病毒是一种恶意软件,它依赖其他程序或数据进行传播,并在被感染的计算机上复制...
电脑中毒是不是光是硬盘,比方说 换个新的硬盘了 以前CPU 内存 显卡 里 ...
放心吧,换硬盘了,其他不会有毒了。不过需要告诉你的是,病毒也是一种程序,只不过它是作坏事的程序,有意入侵或破坏别人的电脑系统,造成死机或崩溃,有的也会破坏硬件,但是绝大多数都是破坏系统的程序,造成电脑不能正常启动。其实这并不可怕。受到病毒破坏一般都是硬盘。如果将中毒的硬盘执行格式化...
电脑中了病毒或木马如果格式化硬盘或换个新的硬盘病毒还存在吗?_百 ...
电脑中病毒或木马时,是否需要换硬盘或格式化硬盘来消除病毒呢?答案是否定的。格式化硬盘确实能够清除大部分病毒,但并非所有病毒都能够被彻底清除。首先,格式化硬盘只是将硬盘上的数据进行重写,但这并不意味着能够清除所有的病毒。有些病毒会隐藏在硬盘的引导扇区、BIOS或其他不易察觉的地方。因此,如果...
磁盘机病毒对电脑有什么侵害?
您好 该病毒会自动隐藏您电脑中的文件,导致电脑不能正常使用 您可以到腾讯电脑管家官网下载一个电脑管家 使用电脑管家——杀毒——全盘查杀即可 电脑管家拥有管家系统修复引擎,可以在杀毒后智能修复因木马导致被隐藏的文件和程序。如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为...
电脑 磁盘机 病毒怎么杀尽?
这个家伙比较厉害。建议重新做系统。什么杀毒一打开就自动关闭了。杀了不一定搞干净。冲做系统是最好的选择
电脑中了磁碟机木马怎么杀?
1、猫叔的《菜鸟也能灭掉“磁碟机”》http:\/\/forum.ikaka.com\/topic.asp?board=28&artid=8427464 2、清新阳光的《利用瑞星主动防御碾死"磁碟机"新变种(pagefile.pif,lsass.exe.smss.exe)》http:\/\/forum.ikaka.com\/topic.asp?board=28&artid=8413635 3、使用XDelBox删除病毒文件(仅限操作系统...
杀磁盘机病毒方法
方法是,启动cmd ,进入“C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\”,利用 attrib 命令查看,是否有残余的 ~.exe.???.exe ,若有,请删除,命令如下:attrib -s -h ~.exe del ~.exe 2. 上面步骤还包括你的其它用户的启动项哦,等你都搞定后,现在,不要操作你的电脑...
