admin - 2008/3/19 22:42:00
磁碟机危害十倍于熊猫烧香病毒,感染和传播范围正在疯狂蔓延!!!
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
感染该病毒后主要有如下症状:
1、毁坏并强行关闭360safe和卡巴斯基杀毒软件
2、系统无法进入安全模式,隐藏文件无法显示;
3、弹出QQ摇奖等垃圾广告网站
4、强行删除含360字样的所有文件,在浏览器地址栏输入www.360.cn,浏览器就立刻死机
5、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
6、进程中出现两个lsass.exe和两个smss.exe
7、会对局域网发起ARP攻击
磁碟机病毒的主要传播渠道是:
1、U盘/移动硬盘/数码存储卡
2、局域网ARP攻击
3、感染文件
4、恶意网站下载
5、其它木马下载器下载
对于磁碟机病毒目前还没有任何一个反病毒程序能够斩草除根,也不能预防,
所以中毒后最好的办法是
1. 备份重要文档
2. 格式化硬盘,重新安装干净的系统
3. 安装360safe并启动保护(包括ARP防攻击)和卡巴斯基杀毒软件
4. 禁止自动播放功能,杜绝被U盘感染
4.1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;
4.2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
4.3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
如果你不想重新安装系统,那么可以按照以下步骤尝试杀毒:
1. 卸载所有杀毒软件
例如江民杀毒软件一旦被感染,重新启动系统时,本身带毒的江民扫描系统时会二次感染系统
2.下载杀毒工具杀毒
可以在别的电脑上http://www.360.cn,下载到干净的U盘,然后插到染毒的电脑上执行
(小心:一旦U盘曾经插过染毒的电脑,一定会被感染病毒的,所以之后要杀毒或格式化噢)
也可以直接从元动下载http://www.metasoft.cn/download/tools/killer_dummycom.rar
(注意,染毒后有时候winrar都没办法解压缩,那么可以下载winrar重新安装)
3. 执行专杀工具检测杀毒,如果顺利的话杀毒之后会要求你重新启动电脑.
但是大多数情况会不顺利,专杀程序有时候会突然死掉,这时候就要你注意看杀到哪个目录导致死掉,只能删除那个目录,重新杀!
4.重新启动电脑,再重新用专杀工具查杀一便
没有问题的话,就安装360safe并启动保护(包括ARP防攻击)和卡巴斯基杀毒软件
如果还有毒,那么没办法,只能格式化硬盘了