五招分辨“磁碟机”病毒
【简介】感谢网友“筠琖”参与投稿,以下是小编收集整理的五招分辨“磁碟机”病毒(共6篇),希望对大家有所帮助。
篇1:五招分辨“磁碟机”病毒
针对“磁碟机(Worm.Win32.Diskgen)”病毒在网上肆虐的情况,计算机反病毒专家向用户介绍五招分辨“磁碟机”病毒的方法,
1、某些杀毒软件和安全软件无法运行,被强行关闭。
2、计算机安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致。
3、无法正常显示隐藏文件,且工具――文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏,
4、打开任务管理器,会发现两个lsass.exe和smss.exe进程。
5、使用Winrar可以发现如下病毒文件:%systemroot%/system32/com/lsass.exe,%systemroot%/system32/com/smss.exe,%systemroot%/system32/com/netcfg.dll,%systemroot%/system32/com/netcfg.000。
篇2:磁碟机病毒十大罪行
“磁碟机”病毒侵入我们的计算机后到底都做了些什么?
在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效,
从以下网站下载新病毒:
www.***.**/*.htm
js.k***.**/**.asp
js.k0****.**/**.asp
js.***.**/***.asp
js.***.**/****.gif
删除注册表启动项键值,使病毒外的所有软件无法自启动,
例如QQ、msn等可以自行启动的软件就会起不来。
搜索窗口字符,强行关闭杀毒软件和专杀工具。
在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播。
通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程,无法删除,无法手工结束。
感染可执行文件,对正常文件进行加密,如果杀毒,则会造成这些文件损坏。
双进程守护,每隔0.2秒检查一下自己是否存在,如不存在则重新启动。
修改注册表,使得用户无法进入安全模式,无法显示隐藏的系统文件。
检查注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒可以自动运行。
篇3:如何判断电脑已感染“磁碟机”病毒
1.某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致,
Icesword被破坏
Sreng被破坏
2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致
热门推荐:拒绝忽悠 揭秘欺骗人的六大软件Win Vista系统颜色管理完全攻略
点击阅读更多学院相关文章>>
分享到 3.无法正常显示隐藏文件,且工具-文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。
4.打开任务管理器,会发现两个lsass.exe和两个smss.exe进程
5.使用Winrar浏览windows32\Com目录下可以发现如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
热门推荐:拒绝忽悠 揭秘欺骗人的六大软件Win Vista系统颜色管理完全攻略
点击阅读更多学院相关文章>>
分享到 各盘根目录下有pagefile.pif和autorun.inf文件
系统目录下存在dnsq.dll文件
热门推荐:拒绝忽悠 揭秘欺骗人的六大软件Win Vista系统颜色管理完全攻略
上一页 12 3
点击阅读更多学院相关文章>>
分享到
篇4:五招预防手机病毒
病毒侵害、数据被盗和系统被破坏,人们通常认为这些IT领域的危害只会发生在电脑上,而事实上手机也是病毒和 入侵的重点对象,IT安全专家担心,手机病毒危害可能很快会成为家常便饭的事,尤其是商务手机和联网的掌上电脑。
目前已有超过162种手机病毒被发现,其中一种叫“Doomboot.S”的病毒可以使智能手机的运行系统瘫痪;“RedBrowser.A”病毒可以偷发使用户支付价格不菲的手机短信;“Pbstealer.D”病毒可以通过“蓝牙”连接,盗取用户手机中存储的联系人地址、日记内容。还有一种叫“Cardblock.A”的病毒可以盗取手机的开机密码。“Brador.A”的病毒具有后门程序,可以盗取手机用户的内存数据。
据介绍,目前主要遭到攻击的是使用“Symbian””运行系统的手机,“Symbian”作为智能手机的主要操作平台,其功能犹如计算机中的微软“视窗”软件。专家称,过去认为手机相对于计算机遭受病毒的危害较小,但现在看来由于手机使用费高,遭受的损失可能更大。例如, 仅仅靠发多媒体短信(MMS)就可获利不浅,一条40欧分的MMS,通过病毒群发到100个地址,就可获得40欧元。
专家称,大部分的手机用户对手机病毒还知之甚少,甚至无意中在帮助手机病毒的传染,
如收到来路不明的短信,要求你将短信分发给亲友和同事,携带病毒的短信就有可能扩散。或称是否接受免费赠送的100条短信,或免费安装防毒软件,如果你确认为是,则手机就可能感染上病毒。
智能手机与计算机连接下载数据也容易带入病毒,一种叫“Crossover”的病毒就是专门入侵“视窗”运行系统的智能手机。专家警告说,手机的软件越复杂,越容易受到病毒的侵害,尤其是有“蓝牙”功能的手机,最容易受到 的入侵,甚至被远程遥控。
专家对预防手机病毒提出五点建议:
第一,使用密码。手机不用时尽量关机,并习惯使用密码开机,这样一旦手机丢失,私人数据可以得到保护。
第二,隐藏“蓝牙”。许多手机病毒是通过“蓝牙”短程发射的功能,盗取手机数据或将病毒传染给其他手机的,因此,最好在不使用“蓝牙”功能时将其关闭,这样还有利于让电池少耗电。
第三,不予信任。对来路不明的手机短信千万不要打开,即使是同事或亲友发来的推荐下载软件或彩铃等短信,也最好事先打电话询问,确定是否安全。
第四,经常检查。经常检查手机显示屏上的菜单符号,如果突然出现不熟悉的符号,或熟悉的符号消失,表明 已经入侵,要及时与手机制造商或电信网络运营商联系处理。
第五,加载保险。如同现在计算机销售时已经普遍加载了防毒软件和防火墙一样,将来手机销售时也会有这些固定配置。目前,个人可以到正规的防毒软件公司下载防毒软件。
篇5:流氓软件危害超病毒四宗罪五招防范
不断跳出的广告页面让鼠标无所适从;浏览器被莫名修改增加了许多工具条;打开网页却变成不相干的奇怪页面……这一些不仅无法卸载,用杀毒软件也一无所获,最近,不少深受此折磨的网友愤怒地向记者投诉,
“如果发生了这种现象,大多是碰到流氓软件了。”一位资深的IT人士下了这样的结论。它们共同的特征是未经用户许可强行潜伏到用户电脑中,而且此类程序无法正常卸载和删除,强行删除后还会自动生成。这种软件被称为“流氓软件”:它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰。
流氓软件危害首超病毒
篇6:U盘病毒Autorun 五招组合拳全搞定
目前,U盘病毒的情况非常严重,几乎所有带病毒的U盘,根目录里都有一个autorun.inf,右键菜单多了“自动播放”、“Open”、 “Browser”等项目。由于我们习惯用双击来打开磁盘,但现在我们双击,通常不是打开U盘,而是让autorun.inf里所设的程序自动播放。只需采用鼠标右键单击打开就不会激活病毒。但若你的机子有很多人,又不能保证他们不会双击打开U盘,那就可以采用下面的方法。
招一、组策略关闭AutoRun功能(适合不熟悉电脑者)
如果你想一次全部禁用Windows XP的自动播放功能,那么请按下述步骤操作:
1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口;
2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
招二、注册表关闭AutoRun功能
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer 主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击 “NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到 “NoDriveTypeAutoRun”默认键值为95,00,00,00,附件上传了抓图。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
设备名称 第几位 值 设备用如下数值表示 设备名称含义
DKIVE_UNKNOWN 0101h 不能识别的设备类型
DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移动驱动器(Removable drive)
DRIVE_FIXED 3008h 固定的驱动器(Fixed drive)
DRIVE_REMOTE 4110h 网络驱动器(Network drive)
DRIVE_CDROM 5020h 光驱(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk)
保留 7180h 未指定的驱动器类型
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00),
招三、修改权限法
1. 点开始->运行 输入 regedit.exe 回车
2. 打开注册表编辑器后展开项,也是进入[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
3. 右键点MountPoints2 选择权限
4. 依次点击“安全中的用户和组”,下面的权限中都改成拒绝
5. 刷新一遍,此后即使U盘有病毒也不会激活,双击U盘会正常进入U盘。
招四、隐藏驱动器法(适合U盘使用频繁者,如打印工作室)
如果上面的方法都不够彻底,还有一招就是把驱动器隐藏了,而用一个批处理文件来打开U盘。
1、打开注册表编辑器,还是进入 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了C、D、E、F,那么U盘采用G:着盘符,再插入一个U盘就用H:。此时只需将G:和H:隐藏,则插入U盘也不会在“我的电脑”里显示。当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的 “□”里打“√”,确定即可。
2、在桌面新建一个文本文件,输入“start (你的盘符):”,如:“start f:”,另存为“进入U盘.bat”,之后就通过双击该批处理文件来打开U盘,不仅可防病毒,使用也很方便。
招五、禁止创建autorun.inf(保护自己的U盘)
在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒。
