论文部分内容阅读
最近火暴的病毒当属“磁碟机”了,它最早出现在去年2月份,金山毒霸反病毒专家李铁军表示,当时该病毒只是在Windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年,当时这个病毒并非以下载器为目的,自身也有较多BUG,入侵后,容易引起系统蓝屏死机。之后对抗安全软件的能力逐步增强。
由于磁碟的变种很多,除了无法启动到安全模式,不能删除病毒文件,在各磁盘创建autorun.inf和pagefile.pif等特征外,大家可以参考http://bbs.duba.net/thread-21894878-1-1.html和http://bbs.duba.net/thread-21891665-1-1.html两个实例。
磁碟机病毒和AV终结者、机器狗的表现很类似,技术上讲磁碟机的抗杀能力更强。从我们了解到的情况看,多种杀毒软件无法拦截磁碟机的最新变种,在中毒之后,安装杀毒软件失败的可能性很大。因此,目前的方案是优先使用磁碟机专杀工具。有关专杀工具的使用、下载和升级说明,请参考:http://bbs.duba.net/thread-21892665-1-1.html
在某些没有任何防御措施的电脑上,可能磁碟机专杀工具一运行就会被删除。据调查,这种情况是多种病毒混合入侵导致。在这种极端情况下,我们可以尝试的杀毒方案有:
1尝试启动系统到安全模式或带命令行的安全模式:这个很可能会失败,重启前,从其他正常电脑COPY已经升级到最新的杀毒软件,简单地把整个安装目录COPY过来。安全模式下运行kav32.exe,或者在命令行下运行kavdx.exe。如果这个病毒不是很BT的话,有希望搞定。
2Windows PE急救光盘引导后,运行kav32.exe或kavdx.exe。
3卸载硬盘杀毒:采用挂从盘杀毒的方式,正常的电脑务必使用金山清理专家的闪盘免疫功能,将所有磁盘的自动运行功能关闭,避免使用双击的方式访问带毒硬盘,禁用自动运行能大大减少中毒的风险。
4你遇到了极端的情况,前三个条件都不具备,手工杀毒又不会,那只有一招,把C盘格了重装吧,装完切记,先不要用双击打开其他磁盘或插入可能有毒的闪盘,要先上网下载金山毒霸,升级到最新版,使用清理专家的闪盘免疫器,禁用所有磁盘的自动运行,然后再杀毒。
5对于更了解系统的朋友来说,有手工方法来解决这些病毒,大家可以参考http://bbs.duba.net/thread-21892331-1-1.html和http://bbs.duba.net/thread-21895120-1-1.html。
由于磁碟的变种很多,除了无法启动到安全模式,不能删除病毒文件,在各磁盘创建autorun.inf和pagefile.pif等特征外,大家可以参考http://bbs.duba.net/thread-21894878-1-1.html和http://bbs.duba.net/thread-21891665-1-1.html两个实例。
磁碟机病毒和AV终结者、机器狗的表现很类似,技术上讲磁碟机的抗杀能力更强。从我们了解到的情况看,多种杀毒软件无法拦截磁碟机的最新变种,在中毒之后,安装杀毒软件失败的可能性很大。因此,目前的方案是优先使用磁碟机专杀工具。有关专杀工具的使用、下载和升级说明,请参考:http://bbs.duba.net/thread-21892665-1-1.html
在某些没有任何防御措施的电脑上,可能磁碟机专杀工具一运行就会被删除。据调查,这种情况是多种病毒混合入侵导致。在这种极端情况下,我们可以尝试的杀毒方案有:
1尝试启动系统到安全模式或带命令行的安全模式:这个很可能会失败,重启前,从其他正常电脑COPY已经升级到最新的杀毒软件,简单地把整个安装目录COPY过来。安全模式下运行kav32.exe,或者在命令行下运行kavdx.exe。如果这个病毒不是很BT的话,有希望搞定。
2Windows PE急救光盘引导后,运行kav32.exe或kavdx.exe。
3卸载硬盘杀毒:采用挂从盘杀毒的方式,正常的电脑务必使用金山清理专家的闪盘免疫功能,将所有磁盘的自动运行功能关闭,避免使用双击的方式访问带毒硬盘,禁用自动运行能大大减少中毒的风险。
4你遇到了极端的情况,前三个条件都不具备,手工杀毒又不会,那只有一招,把C盘格了重装吧,装完切记,先不要用双击打开其他磁盘或插入可能有毒的闪盘,要先上网下载金山毒霸,升级到最新版,使用清理专家的闪盘免疫器,禁用所有磁盘的自动运行,然后再杀毒。
5对于更了解系统的朋友来说,有手工方法来解决这些病毒,大家可以参考http://bbs.duba.net/thread-21892331-1-1.html和http://bbs.duba.net/thread-21895120-1-1.html。