世界之窗论坛 - Powered by Discuz! Board

标题: 同志们注意磁碟机病毒~~~ [打印本页]

作者: 曹蕴文 时间: 2008-3-25 02:20 标题: 同志们注意磁碟机病毒~~~

我,,
啥也不说乐.
我机子已经被它给爽乐.!
微点和废品一样,没作用.~~
一打开专杀就蓝屏,
金山也扫不出来
瑞星被卡死.~~一打开就来个没有响应.

我委屈死乐.!
(注! 我是先卸载金山又装瑞星德.! 所以不会有冲突!)

磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户！“磁碟机”现已经出现100余个变种，目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。
这个病毒主要通过U盘和局域网ARP攻击传播，如果当你无法访问各个安全软件站点，或者从安全站点的官网上下载的安装程序有问题的话，极有可能是已经中了磁碟机病毒

中此病毒的特征是
进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名；（如果只有1个lsass.exe和1个smss.exe，且对应用户名为system，则是系统正常文件，请不用担心）
杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问；
系统时间被篡改，无法进入安全模式，隐藏文件无法显示；
病毒感染.exe文件导致其图标发生变化；会对局域网发起ARP攻击，并篡改下载链接为病毒链接；弹出钓鱼网站

传染渠道
1、U盘/移动硬盘/数码存储卡
2、局域网ARP攻击
3、感染文件
4、恶意网站下载
5、其它木马下载器下载

大家注意哈.!

作者: 呦児咿 时间: 2008-3-25 03:50

360也不顶用吗?

作者: sky5 时间: 2008-3-25 05:18

360也挂的，所以360最近很紧张

作者: 曹蕴文 时间: 2008-3-25 05:51

360要是有用,
我也不会来网吧和同志们说话乐.!
唉..~~~

[ 本帖最后由曹蕴文于 2008-3-25 05:53 编辑 ]

作者: finalflower 时间: 2008-3-25 08:19

提示: 作者被禁止或删除内容自动屏蔽

作者: 审美疲劳 时间: 2008-3-25 09:40

楼主一定是乱上网站。

作者: hukailin 时间: 2008-3-25 09:44

人在网上飘，哪有不中马！

作者: hblf 时间: 2008-3-25 09:56

年前在别的论坛就看到很多关于磁碟机的讨论我还以为已经过气儿了
随着前天寝室两台机器的中招和楼主的悲惨经历看来这家伙闹腾的还挺欢
lz要不试试卡巴？俺一直用的卡巴目前没中过招

作者: 81635631 时间: 2008-3-25 14:58

不乱下载东西应该就不会中了吧?

作者: weiweiok 时间: 2008-3-25 17:48

原帖由 hblf 于 2008-3-25 09:56 发表 http://bbs.ioage.com/cn/images/common/back.gif
年前在别的论坛就看到很多关于磁碟机的讨论我还以为已经过气儿了
随着前天寝室两台机器的中招和楼主的悲惨经历看来这家伙闹腾的还挺欢
lz要不试试卡巴？俺一直用的卡巴目前没中过招

深有体会啊！！！前几天局域网里有个家伙中了磁碟机，结果向其他电脑狂发apr，整个局域网，除了中毒的那台电脑，其他电脑开百度都要等30秒……

弄得大家都以为是自己中毒了，都狂检查系统、狂用杀软杀毒，，结果折腾了一天，什么都查不出来。。。

最后大家发现就一台电脑没事，上网正常，然后去他电脑上看，N款杀毒软件根本都打不开，正好另一个兄弟在搜索了一天后，终于意外的搜索到一个帖子，说是arp攻击，于是其他人都纷纷下载arp防火墙，结果，，，全都正常了，，，一看攻击ip，都是那个中毒的机子发的……

在我们强烈愤慨的建议下，那个人终于重装系统了……

作者: weiweiok 时间: 2008-3-25 17:55

通过楼主以及偶的教训证明：

现在杀毒软件已经没用了。连自身都难保，还保护电脑……

偶已经放弃使用杀毒软件了，现在电脑里就是：
微点防御 + 金山ARP防火墙 + 一堆小工具（兔子清理王、upiea、cclear、autoren2等）

另外还有张winPE盘，如果不小心中毒，先尝试在pe里手工恢复，如果不行，直接ghost。

作者: 81635631 时间: 2008-3-25 18:27 标题: 回复 11# 的帖子

...我很赞同...其实我有个帖子说过杀毒软件都没用的..不过被众人大大的批驳了一番呵呵

有点跟楼上的很相同.那就是准备个winpe.. 这东西实在是太好用了.!

作者: 曹蕴文 时间: 2008-3-25 18:41

可是备份,,,
怎么说呢,
我试过.~
不行,~~~
还有就是,自己家电脑装APR防火墙也没用把?
我记得APR是防局域网的,

作者: 81635631 时间: 2008-3-25 18:45 标题: 回复 13# 的帖子

apr当然没用...
因为是arp..呵呵
arp攻击是局域网才有的,所以你自己装个arp防火墙肯定有用的
备份的话,要全盘备份然后全盘恢复. 不是只备份系统盘哦

作者: weiweiok 时间: 2008-3-25 18:45

原帖由 曹蕴文 于 2008-3-25 18:41 发表 http://bbs.ioage.com/cn/images/common/back.gif
可是备份,,,
怎么说呢,
我试过.~
不行,~~~
还有就是,自己家电脑装APR防火墙也没用把?
我记得APR是防局域网的,

当然，ghost恢复后，需要简单处理一下（比如清除auto、受感染的exe、被添加了代码的html、js），如果直接双击其他分区，还是中毒。

是的，自己家里adsl上网不需要arp。偶在办公室上网用的路由。。

作者: 曹蕴文 时间: 2008-3-25 19:34

原帖由 81635631 于 2008-3-25 18:45 发表 http://bbs.ioage.com/cn/images/common/back.gif

apr当然没用...
因为是arp..呵呵
arp攻击是局域网才有的,所以你自己装个arp防火墙肯定有用的
备份的话,要全盘备份然后全盘恢复. 不是只备份系统盘哦

原帖由 weiweiok 于 2008-3-25 18:45 发表 http://bbs.ioage.com/cn/images/common/back.gif

当然，ghost恢复后，需要简单处理一下（比如清除auto、受感染的exe、被添加了代码的html、js），如果直接双击其他分区，还是中毒。

是的，自己家里adsl上网不需要arp。偶在办公室上网用的路由。。

俩位果然是高手高手高高手.!
3Q乐.!
哈哈,,!
不过系统已经重做乐.~~~
呜呜..~~
难过!

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)