计算机中磁盘驱动器病毒木马的症状与查杀办法

磁盘驱动器Trojan最近成为安全领域的热门话题. 据悉，自三月份以来，“磁盘驱动器”木马的作者已经多次更新简述磁碟机病毒，感染率和破坏力正在逐步提高.

木马简介:

“磁盘驱动器”木马也称为dummycom. 该程序运行后，将关闭并阻止360安全卫士以及Kaba，Rising，金山简述磁碟机病毒，江民和其他安全软件的运行. 另外，系统包含“ 360”. 感染后，该过程中将有更多的smss.exe和lsass.exe进程. 使用任务管理器后，它将导致计算机重新启动并自动将大量木马下载到本地计算机上.

根据分析，木马关闭安全软件所使用的方法与过去不同. 它通过一堆垃圾邮件导致安全程序崩溃，甚至连冰剑（冰刀）也无法幸免. 运行后，它将在system32的Com目录和system32下的dsnq.dll文件中生成smss.exe，lsass.exe，netcfg.dll和其他文件，并将此文件写入开始菜单的启动项中. 停机次数；

应注意，该病毒使用一种非常恶意的感染方法，感染除SYSTEM32目录之外其他目录中的所有可执行文件（* .exe），导致文件在感染后无法使用，并且某些文件无法恢复.

木马病毒感染后的症状:

1. 系统运行缓慢，频繁崩溃，出现蓝屏，错误等；

2. 进程中出现两个lsass.exe和两个smss.exe，病毒进程的用户名是当前登录用户名；

3. 防病毒软件已损坏，无法正常打开，并且各种安全辅助工具也无法正常打开；

4. 系统时间已被篡改；

5. 病毒感染. exe文件导致其图标更改；

6. 无法进入安全模式；

7. 隐藏的文件无法显示；

8. 组策略被破坏.

死亡驱动器木马

1. 使用重命名方法将system32和dllcache目录中的cmd.exe临时重命名为cm.dll，重新启动系统，然后查看.

2. 重新启动系统后，检查system32和dllcache目录. 发现存在重命名的cm.dll，但是system32目录中出现一个奇怪的cmd.exe. 此cmd.exe的徽标不同于普通的cmd.exe. 现在可以在I386目录中找到该病毒吗？汗！估计该DD无法运行.

3. 无论如何，请首先查看是否可以手动删除病毒文件（如果cmd.exe可以工作，则可以加载NetApi000.sys，并且病毒已完全运行. 不能删除病毒文件）.

结果: 所有病毒文件都被一一删除.

4. 删除system32目录中的异常cmd.exe. 将system32和dllcache目录中的cm.dll更改回cmd.exe. 注意: 我的计算机只有一个分区. 处理到此结束了. 多分区系统，非系统分区和病毒. 经过这种处理后，该问题无法完全解决，因此必须使用防病毒软件来杀死该病毒. 记住！

点击下载查杀工具

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-249799-1.html