" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

“磁碟机”病毒症状及其查杀方法

系统运维2008-03-25 itlogger阅读(829) 评论(1)

     自去年年底来,在校内已经发现很多机器中该病毒,一直没有专杀工具,也没有能对得上号的病毒名称,只是知道和一系列的ARP病毒类似。现在终于有了与症状吻合的病毒名了–“磁碟机”。

    (一)症状

    1、常见安全软件(360安全卫士、杀毒、防火墙)都被关闭,或打开后立即被关闭;

    2、无法进入Windows安全模式,出现蓝屏;

    3、无法正常显示系统隐藏文件

    4、刚开机时,开启任务管理器,会发现首先执行一个~开头的.exe文件,然后就冒出来一连串的lsass.exe和smss.exe进程;这些进程会耗尽你的内存,使电脑运行缓慢。

    5、使用Winrar浏览\system32\com\目录有以下病毒文件:

          systemroot%\system32\com\lsass.exe

         %systemroot%\system32\com\smss.exe

         %systemroot%\system32\com\netcfg.dll

        %systemroot%\system32\com\netcfg.000 

    6、硬盘根目录下有pagefile.pif和autorun.inf文件;

    7、系统目录下存在dnsq.dll文件。

    (二)、解决方法

    1、从瑞星网站下载安全环境恢复工具进行全盘扫描

    http://download.rising.com.cn/zsgj/ravDiskGen.exe

    执行完重起系统

    2、用360磁碟机病毒(dummycom)专杀工具再查杀一遍

    http://www.360.cn/killer/k-dummycom.html

    3、用360机器狗木马专杀工具查杀机器狗病毒

    http://dl.360safe.com/killer_rodog.exe

    4、因为中毒机器会附带其他的恶意插件之类,最后安装360安全卫士

    http://down.360safe.com/setup.exe

   执行“常用”–“清理恶评插件”及“查杀流行木马”

   “系统全面诊断”里看host文件有没有被改,有的话把host文件下对应的条目勾选修复一下!

   执行“高级”–修复IE

   5、安装杀毒病毒软件,全盘扫描一下

   6、安装ARP防火墙

   推荐下载金山ARP防火墙:http://kad.www.duba.net/kas/KAntiarp.exe

   最好设置成手动绑定

   综合设置—修改—启动手工设置网关—添加—输入网关地址和对应的正确的MAC地址!

  

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/system/467.html
标签:
相关文章

One thought on ““磁碟机”病毒症状及其查杀方法

  1. 太感谢了,解决问题!

发表评论

电子邮件地址不会被公开。 必填项已用*标注