红色警报:“磁碟机”病毒肆虐
”已感染数十万台电脑。 瑞星安全专家认为,“”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
针对目前的严峻形势,为了帮助大家防御和查杀“”病毒,瑞星公司向全社会发放免费的“瑞星杀毒软件2008版”,免费使用期一个月。
如何判断机器中了“”病毒?
- 某些常用安全软件打不开,或打开后立即被关闭;
- 无法进入Windows安全模式;
- 无法正常显示系统隐藏文件;
- 任务管理器中有两个lsass.exe和smss.exe进程;
- 使用Winrar浏览\system32\com\目录有以下病毒文件:
- systemroot%\system32\com\lsass.exe
- %systemroot%\system32\com\smss.exe
- %systemroot%\system32\com\netcfg.dll
- %systemroot%\system32\com\netcfg.000
- 硬盘根目录下有pagefile.pif和autorun.inf文件;
- 系统目录下存在dnsq.dll文件。
1. 某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。
Icesword被破坏
Sreng被破坏
2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致
3.无法正常显示隐藏文件,且工具-文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。
4.打开任务管理器,会发现两个lsass.exe和两个smss.exe进程
5.使用Winrar浏览windows32\Com目录下可以发现如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
各盘根目录下有pagefile.pif和autorun.inf文件
系统目录下存在dnsq.dll文件
宁峰博客免责声明:以上内容如涉及作品内容、版权、图片和其它问题,请在30日内与本站联系,我们将在第一时间删除相关内容。【返回首页】
