Board logo

标题: 同志们注意磁碟机病毒~~~ [打印本页]

作者: 曹蕴文    时间: 2008-3-25 02:20     标题: 同志们注意磁碟机病毒~~~

   
我,,
啥也不说乐.
我机子已经被它给爽乐.!
微点和废品一样,没作用.~~
一打开专杀就蓝屏,
金山也扫不出来
瑞星被卡死.~~一打开就来个没有响应.
  我委屈死乐.!
(注! 我是先卸载金山又装瑞星德.! 所以不会有冲突!)


磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。
这个病毒主要通过U盘和局域网ARP攻击传播,如果当你无法访问各个安全软件站点,或者从安全站点的官网上下载的安装程序有问题的话,极有可能是已经中了磁碟机病毒

中此病毒的特征是
进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名;(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心)
杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
病毒感染.exe文件导致其图标发生变化;会对局域网发起ARP攻击,并篡改下载链接为病毒链接;弹出钓鱼网站

传染渠道
1、U盘/移动硬盘/数码存储卡
2、局域网ARP攻击
3、感染文件
4、恶意网站下载
5、其它木马下载器下载

大家注意哈.!
作者: 呦児咿    时间: 2008-3-25 03:50

360也不顶用吗?
作者: sky5    时间: 2008-3-25 05:18

360也挂的,所以360最近很紧张
作者: 曹蕴文    时间: 2008-3-25 05:51

360要是有用,
我也不会来网吧和同志们说话乐.!
唉..~~~

[ 本帖最后由 曹蕴文 于 2008-3-25 05:53 编辑 ]
作者: finalflower    时间: 2008-3-25 08:19

提示: 作者被禁止或删除 内容自动屏蔽
作者: 审美疲劳    时间: 2008-3-25 09:40

楼主一定是乱上网站。
作者: hukailin    时间: 2008-3-25 09:44

人在网上飘,哪有不中马!
作者: hblf    时间: 2008-3-25 09:56

年前在别的论坛就看到很多关于磁碟机的讨论  我还以为已经过气儿了
随着前天寝室两台机器的中招和楼主的悲惨经历 看来这家伙闹腾的还挺欢
lz要不试试卡巴?俺一直用的卡巴 目前没中过招
作者: 81635631    时间: 2008-3-25 14:58

不乱下载东西应该就不会中了吧?
作者: weiweiok    时间: 2008-3-25 17:48

原帖由 hblf 于 2008-3-25 09:56 发表 http://bbs.ioage.com/cn/images/common/back.gif
年前在别的论坛就看到很多关于磁碟机的讨论  我还以为已经过气儿了
随着前天寝室两台机器的中招和楼主的悲惨经历 看来这家伙闹腾的还挺欢
lz要不试试卡巴?俺一直用的卡巴 目前没中过招


深有体会啊!!!前几天局域网里有个家伙中了磁碟机,结果向其他电脑狂发apr,整个局域网,除了中毒的那台电脑,其他电脑开百度都要等30秒……

弄得大家都以为是自己中毒了,都狂检查系统、狂用杀软杀毒,,结果折腾了一天,什么都查不出来。。。

最后大家发现就一台电脑没事,上网正常,然后去他电脑上看,N款杀毒软件根本都打不开,正好另一个兄弟在搜索了一天后,终于意外的搜索到一个帖子,说是arp攻击,于是其他人都纷纷下载arp防火墙,结果,,,全都正常了,,,一看攻击ip,都是那个中毒的机子发的……

在我们强烈愤慨的建议下,那个人终于重装系统了……
作者: weiweiok    时间: 2008-3-25 17:55

通过楼主以及偶的教训证明:

现在杀毒软件已经没用了。连自身都难保,还保护电脑……

偶已经放弃使用杀毒软件了,现在电脑里就是:
微点防御 + 金山ARP防火墙 + 一堆小工具(兔子清理王、upiea、cclear、autoren2等)

另外还有张winPE盘,如果不小心中毒,先尝试在pe里手工恢复,如果不行,直接ghost。
作者: 81635631    时间: 2008-3-25 18:27     标题: 回复 11# 的帖子

...我很赞同...其实我有个帖子说过杀毒软件都没用的..不过被众人大大的批驳了一番 呵呵

有点跟楼上的很相同.那就是准备个winpe.. 这东西实在是太好用了.!
作者: 曹蕴文    时间: 2008-3-25 18:41

可是备份,,,
怎么说呢,
我试过.~
不行,~~~
还有就是,自己家电脑装APR防火墙也没用把?
我记得APR是防局域网的,
作者: 81635631    时间: 2008-3-25 18:45     标题: 回复 13# 的帖子


apr当然没用...
因为是arp..呵呵
arp攻击是局域网才有的,所以你自己装个arp防火墙肯定有用的
备份的话,要全盘备份 然后全盘恢复. 不是只备份系统盘哦
作者: weiweiok    时间: 2008-3-25 18:45

原帖由 曹蕴文 于 2008-3-25 18:41 发表 http://bbs.ioage.com/cn/images/common/back.gif
可是备份,,,
怎么说呢,
我试过.~
不行,~~~
还有就是,自己家电脑装APR防火墙也没用把?
我记得APR是防局域网的,


当然,ghost恢复后,需要简单处理一下(比如清除auto、受感染的exe、被添加了代码的html、js),如果直接双击其他分区,还是中毒。

是的,自己家里adsl上网不需要arp。偶在办公室上网用的路由。。
作者: 曹蕴文    时间: 2008-3-25 19:34

原帖由 81635631 于 2008-3-25 18:45 发表 http://bbs.ioage.com/cn/images/common/back.gif

apr当然没用...
因为是arp..呵呵
arp攻击是局域网才有的,所以你自己装个arp防火墙肯定有用的
备份的话,要全盘备份 然后全盘恢复. 不是只备份系统盘哦

原帖由 weiweiok 于 2008-3-25 18:45 发表 http://bbs.ioage.com/cn/images/common/back.gif


当然,ghost恢复后,需要简单处理一下(比如清除auto、受感染的exe、被添加了代码的html、js),如果直接双击其他分区,还是中毒。

是的,自己家里adsl上网不需要arp。偶在办公室上网用的路由。。


俩位果然是高手高手高高手.!
3Q乐.!
哈哈,,!
不过系统已经重做乐.~~~
呜呜..~~
难过!




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2