|
主题:重大病毒预警:磁碟机病毒又开始了(新病毒) |
|
|
| 管理员 |
   |
|
 |
|
 |
| 头衔: 站长 |
等级:  助理工程师 |
勋章:   |
| 发贴: 4500 |
| 积分: 9324 |
| 经验: 9146 |
| 体力: 157740 |
| 货币: 4157 币 |
| 注册: 2004-06-01 |
|
| 浏览“马生”的博客圈 |
|
|
|
 重大病毒预警:磁碟机病毒又开始了(新病毒) |
重大病毒预警:
这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至3月20日,“”已感染数十万台电脑。
瑞星安全专家认为,“”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
磁碟机病毒(lsass.exe)又名dummycom病毒(lsass.exe),是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!
立即下载360磁碟机病毒(lsass.exe)专杀工具:  http://dl.360safe.com/killer_cdj.exe
感染该病毒后主要有如下症状:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名;(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心)
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站
磁碟机病毒的主要传播渠道是:
1、U盘/移动硬盘/数码存储卡
2、局域网ARP攻击
3、感染文件
4、恶意网站下载
5、其它木马下载器下载
如何免疫磁碟机病毒:
【免疫方法】:
1、使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定
2、下载360磁碟机病毒专杀工具,选择“开启免疫”
【免疫原理】:
1、通过host表屏蔽磁碟机病毒升级及下载站点
2、通过免疫文件保护防止磁碟机病毒文件创建
360安全卫士V4.1Beta版
http://baike.360.cn/3229787/3263878.html
360顽固木马专杀大全
http://baike.360.cn/4005462/2979746.html |
|
| 如果论坛附件不能下载,请登陆电信站点(http://www.ma163.com)下载 |
|
|
|
|
 2008-3-28 23:50:16 |
|
|
|
|
|
|
|
|
|
 |
等级:  新手上路 |
| 发贴: 85 |
| 积分: 83 |
| 经验: 172 |
| 体力: 2942 |
| 货币: 21 币 |
| 注册: 2006-07-26 |
|
|
|
| |
| 看看我的电脑进程还好只有一个lsass.exe和1个smss.exe,且对应用户名为system.没事了,放心啦,谢谢马管提醒. |
|
| -------------------------------------------------------- |
|
|
|
| 2008-3-29 15:40:36 |
|
|
|
|
|
|
|
 |
|
|
| 头衔: 高级会员 |
等级:  新手上路 |
| 发贴: 41 |
| 积分: 4 |
| 经验: 165 |
| 体力: 3793 |
| 货币: 0 币 |
| 注册: 2005-07-23 |
|
|
|
 |
| 我也去看看有没有 |
|
| -------------------------------------------------------- |
|
|
|
| 2008-6-17 10:46:48 |
|
|
|
|
|
|
|
|
|
|
| 等级: 新手上路 |
| 发贴: 32 |
| 积分: 45 |
| 经验: 68 |
| 体力: 165 |
| 货币: 0 币 |
| 注册: 2008-07-08 |
|
|
|
| |
| 我的电脑还好,什么问题都没有。 |
|
| -------------------------------------------------------- |
|
|
|
| 2008-7-9 16:51:27 |
|
|
|
状态: |
|
|
|
4202030
