最近的机器狗和磁盘驱动器是哪种病毒？

全部展开

全面了解“磁盘驱动器”病毒的过去和现在的生活

磁盘病毒爆发的发生

磁盘驱动器病毒于去年2月首次出现. 在Windows系统目录中生成了lsass.exe和smss.exe文件，并且系统时间修改为1980年. 当时，该病毒不适合下载者使用. 还有很多错误. 入侵后，很容易导致系统蓝屏死亡. 后来的变种逐渐吸收了AV终结器和机器狗的特征，并且与安全软件的对抗能力逐渐增强.

磁盘病毒分析

到目前为止，磁盘驱动器病毒有许多变种. 病毒感染系统后，它将下载更多木马以在本地运行，例如移动的蚂蚁，主要是D木马. 同时，磁盘驱动器病毒还会下载其他Trojan下载程序，例如AV Terminator. 中毒后的典型表现是许多病毒和木马的混合感染. 下载的ARP病毒会严重影响局域网.

对于普通计算机用户，在磁盘驱动器病毒入侵后，除了无法使用安全软件外，系统的其他功能基本正常. 因此，普通用户发现中毒是在D号事件之后发生的，普通用户并不担心安全软件和系统管理工具是否可以像我们一样运行. 此外，在这种情况下，用户通常无法使用防病毒软件来完成病毒清除，甚至无法重新安装其他防病毒软件.

典型的磁盘驱动器损坏性能

1. 注册全局HOOK，扫描包含常用安全软件关键字的程序窗口，并发送大量消息，导致安全软件崩溃

2. 销毁文件夹选项，使用户无法查看隐藏文件

3. 在注册表中删除有关安全模式的值，以防止启动到安全模式

4. 创建一个驱动程序以保护自己. 该驱动程序在开机时可以自行删除，并且延迟的重新启动项目可以在关机后自动加载.

5. 修改注册表以使“组策略”中的软件限制策略不可用.

6. 持续扫描并删除安全软件的已注册密钥值，以防止安全软件启动.

7. 在每个磁盘上创建autorun.inf和pagefile.pif，并在双击磁盘或将其插入移动设备时使用自动运行功能进行传播.

8. 删除注册表中的整个RUN条目及其子项，以防止安全软件自动加载

9. 发布多个病毒执行程序以完成更多任务

10. 通过重新启动和重命名来加载病毒，该病毒位于注册表HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ BackupRestore \ KeysNotToRestore下的Pending RenameOperations字符串中.

11. 感染除system32目录之外的其他EXE文件（病毒感染行为不断发展，从感染其他分区到感染系统分区），最特别的是，病毒在感染EXE之后也将解压缩RAR文件，打包成RAR

12. 下载大量木马以在本地运行，用户的最终破坏情况取决于这些木马的行为.

传播磁盘驱动器病毒

1. U盘/移动硬盘/数字存储卡普及

2. 各种木马下载器相互传播

3. 通过恶意网站下载

4. 通过受感染的文件传播

5. 通过Intranet ARP攻击进行传播

磁盘病毒解决方案

磁盘驱动器病毒的性能类似于AV终结器和机械狗的性能. 从技术上讲，磁盘驱动器更耐破坏. 据了解“磁碟机”病毒，各种防病毒软件无法拦截磁盘驱动器的最新版本. 中毒后，防病毒软件的安装很有可能会失败. 因此，当前的解决方案是优先使用驱动器杀手工具.

在某些没有任何防御措施的计算机上，驱动器杀手工具可能会在运行后立即被删除. 根据调查，这种情况是由多种病毒混合引起的. 在这种极端情况下，我们可以尝试的防病毒程序是:

1. 尝试将系统引导至安全模式或带命令行的安全模式（极有可能失败）

特定方法: 在重新启动之前，其他普通计算机上的COPY已升级到最新的防病毒软件，只需复制整个安装目录即可. 在安全模式下运行防病毒软件，或从命令行运行防病毒软件. 如果病毒不是非常异常，那是有希望的.

2. 引导WINPE急救CD后启动防病毒软件（Winpe并不容易获得，并非所有人都有，可以根据需要进行搜索. ）

WINPE启动后，运行防病毒软件.

3. 从磁盘挂起以杀死病毒（如果有多台计算机，则更易于使用）

必须注意，在从磁盘挂起防病毒软件之前，普通计算机必须关闭所有磁盘的自动运行功能，避免双击来访问有毒硬盘，并禁用自动运行功能e68a84e8a2ade799bee5baa6e997aee7ad9431333236366336可大大降低中毒的风险.

4. 您遇到了一种极端情况，即不满足前三个条件，手动杀毒不会，那只是一个窍门，请重新安装C驱动器网格，记住要安装它，不要双击打开其他磁盘或插入一个可能的磁盘. 有毒的U盘“磁碟机”病毒，请先安装正版防病毒软件，再升级到最新版本，并禁用所有磁盘的自动操作.

对于那些更了解系统的人来说，有一种手动方法可以解决这些病毒，这似乎有些困难. 供您参考，我希望每个人都可以学习，以便我们不必那么忙.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-200010-1.html