下載必備掃毒工具
磁碟機病毒簡介:
磁碟機病毒又名 dummycom 病毒,是近一個月來傳播最迅速,變種最快,破壞力最強的病毒。感染該病毒後主要有以下症狀:
1、系統執行緩慢、頻繁出現當機、沒回應、報錯等現象;
2、處理序中出現兩個 lsass.exe 和兩個 smss.exe,且病毒處理序的使用者名稱是現用登入的使用者名稱;
3、防毒軟體被破壞,多種安全軟體無法開啟,安全站台無法拜訪;
4、系統時間被篡改,無法進入安全模式,隱藏檔案無法顯示;
5、病毒感染 .exe 檔案導致其圖示發生變化;
6、會對區域網路發起 ARP 攻擊,並篡改下載連結為病毒連結;
7、彈出釣魚網站。
首先,下載好後。對著檔案點擊右鍵滑鼠→解壓縮至此→開啟資料夾(如下圖) 
開啟後,內有一個掃毒工具killer_cdj.exe,點滑鼠左鍵2下開啟(如下圖)
工具開啟後內顯示按換行鍵進行病毒掃描...(如下圖)
在按換行鍵進行病毒掃描...下方輸入數字『1』或其他都可以後,按下鍵盤Enter (如下圖)
開始掃描中.... (如下圖)
這個病毒運行後,會嘗試破壞電腦上所有圖片文件,並且這些破壞不可修復。
這個病毒樣本是在10月20日獲得,尚未監測到該病毒嚴重擴散的情況。
該病毒目的是彈廣告刷流量,彈出大量色情暴力網站,但是其破壞行為會令中毒電腦損失慘重。
病毒行為:
1.病毒通過檢查窗口,窗口名與其列表中的安全軟件名稱同名,則發送消息,關閉該窗口(比如清理,進程,警告等關鍵字),這樣會令殺毒軟件不能正常工作。
2.釋放%sys32dir%ComLSASS.EXE,%sys32dir%ComSMSS.EXE,%sys32dir%xpserver.dll等文件,添加註冊表啟動項目,刪除IFEO,破壞安全模式
病毒的破壞行為:
1. 毀滅所有的照片文件,病毒加載時,會遍歷並修改除C盤之外的其他驅動器存在的GIF,gif,jpg,JPG格式的文件,例如1.gif,改名為 "1.(一大段空格) .exe",其文件內容被病毒程序改寫為:
連接網絡時為病毒下載下來的新版本病毒,圖片被破壞;
沒聯網時為當前版本的病毒,原始圖片文件被徹底破壞。
2:惡意破壞可執行程序
病毒會嘗試改寫除C盤之外的其他磁盤分區內的所有exe文件,將頭部重新寫為病毒的數據,可執行文件被破壞。如果沒有備份,將不可恢復。
3:病毒會搜索刪除gho文件
此病毒會搜索後綴為.GHO,.gho的文件然後刪除(gho格式文件就是一鍵ghost備份之後的文件,刪除這個文件想通過ghost還原系統那是不可能的)
留言列表
