磁碟机病毒(Dummycom)专杀工具
[color=#ff0000]360磁碟机专杀v2.0,可彻底清除磁碟机病毒,完美修复被感染、被损坏的文件![/color]
[color=#ff0000][/color]
[url=http://dl.360safe.com/killer_cdj.exe][b][color=black]360磁碟机病毒专杀[/color][/b][/url] [attach]2885[/attach]
[color=#ff0000]
[/color]磁碟机病毒(Dummycom)简介:
近日,360安全中心截获了一款新的木马病毒,命名为“磁碟机Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒,360安全中心独家发布专杀工具([url=http://dl.360safe.com/killer_cdj.exe][color=#0000ff]点击这里立刻下载[/color][/url]),请广大用户及时下载进行查杀。
该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会出现[b][color=red]2个smss.exe[/color][/b]和[b][color=red]2个lsass.exe[/color][/b]进程([b][color=red]如果只一个smss.exe和lsass.exe进程,说明系统正常,并不是磁碟机,请不要惊慌[/color][/b])[b][color=blue][如下图][/color][/b],使用任务管理器结束后会造成计算机重启。
据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后极其难恢复。
360安全专家提醒用户,此类恶性木马病毒需及时使用专杀工具进行查杀。并升级360安全卫士到最新版本,及时修补系统漏洞,进行定期扫描。以避免损失。
[b][color=green]正常情况√:[/color][/b][url=http://uimg.qihoo.com/qhimg/quc//147_68/11/04/43/110443bqfa9d6.f067b7.jpg][img]http://uimg.qihoo.com/qhimg/quc//147_68/11/04/43/110443bqfa9d6.f067b7.jpg[/img][/url]
[b][color=red]中磁碟机后!:[/color][/b][url=http://uimg.qihoo.com/qhimg/quc//213_74/1c/01/96/1c01963qfae36.900aee.jpg][img]http://uimg.qihoo.com/qhimg/quc//213_74/1c/01/96/1c01963qfae36.900aee.jpg[/img][/url]
专杀工具下载:[url=http://bbs.itmop.com/thread-2498-1-1.html]http://bbs.itmop.com/thread-2498-1-1.html[/url]
磁碟机病毒简介
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。[b]感染该病毒后主要有如下症状:[/b]
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站
[b]磁碟机病毒的主要传播渠道是:[/b]
1、U盘/移动硬盘/数码存储卡
2、局域网ARP攻击
3、感染文件
4、恶意网站下载
5、其它木马下载器下载
页:
[1]