磁碟机病毒是什么?
磁碟机病毒又名dummycom病毒,传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。
电脑磁碟机病毒要如何查杀?
磁碟机病毒从严格意义上并不是的病毒,因为他不是以下载器为目的,局限玉Windows系统目录下生成的,而主要的文件形式也只有lsass.exe和smss.exe两种。
磁盘机病毒的种类确实不少,目前知道的就已经变异出100多种不同的形式,而导致系统管理工具不能够运行。
主要传播途径
这类病毒的最大威胁其实是解包RAR文件,并且通过解压过的文件感染,我们储存设备中的EXE然后继续传播
现阶段的磁盘机病毒传播途径主要有:U盘,恶意网站,中毒病原体相互间的传播,网ARP攻击传播。
杜绝磁盘机病毒的方法
对于陌生和恶意的网站尽量不要访问,发现电脑中的安全软件不能用的时候及时的查明原因。
如果处于局域网较多的电脑主机,可以使用电脑中的APP防护功能,例如开启——腾讯电脑管家——工具箱——APP防火墙
U盘中了磁碟机病毒怎么修复?
方法一:手动使用attrib命令修改
1、开始菜单--选择“运行”--输入“cmd”
2、在dos状态下输入命令:attrib c:\"windows" -s -h (以c盘下windows文件夹为例,这里的c:\"windows"改为你要修改文件夹的路径即可)
3、运行此命令即可把文件夹的隐藏属性去掉。
但是我们可能会发现,所有的文件夹都被隐藏了,这样一个一个的改,麻烦就大了。
上面的方式适合修改单个文件夹,批量的简单修改方法即使用通配符*匹配文件夹,格式如下:
1、假设c盘下的所有根文件夹都被隐藏了
attrib c:\"*" -s -h /s /d
即可把c盘下所以的文件夹隐藏属性去掉
2、假设d盘假设c盘下的所有根文件夹都被隐藏了
attrib d:\"*" -s -h /s /d
其他的以此类推
方法二:使用简单的批处理方式
新建一个文本文档文件,然后拷贝一下代码进去,选择“另存为”,文件名设为“.bat”后缀格式(即把.txt后缀改成.bat)。然后将需要修改的文件夹拖到该文件上面,按照提示操作即可。
如果你是U盘根目录被感染,直接把U盘盘符拖上去,一路选2并回车即可。
@echo off&setlocal enableextensions enabledelayedexpansion
title解决文件夹隐藏属性无法修改的问题批处理
if "%~1"=="" (echo你没有拖入任何磁盘或文件或文件夹!
echo ------
echo请把要处理的磁盘或文件或文件夹拖到该批处理文件图标上
echo而不是双击启动批处理!&pause&goto:eof)
call:choose "设置隐藏文件属性,请选择:"不改变去掉设置
(set h=)&(if !c! equ 2 set h=-)&(if !c! equ 3 set h=+)
call:choose "设置系统文件属性,请选择:"不改变去掉设置
(set s=)&(if !c! equ 2 set s=-)&(if !c! equ 3 set s=+)
call:choose "设置应用范围,请选择:"文件或文件夹自身属性及第一级目录内容属性文件夹第一级目录内容属性
for %%i in (%*) do (if !c! equ 1 call:attrib "%%~i"
for /f "delims=" %%j in ('dir /a /b "%%~i"') docall:attrib "%%~i\%%~j")
pause&goto :eof
:choose
(set c=)&(set n=)&for %%i in (%*) do echo !n! %%~i&set/a n+=1
(set /p c=)&(set /a c=c)&if !c! geq 0 if !c! leq !n!echo.&goto :eof
goto choose
:attrib
setlocal&(set a=)&(set a=%~a1)&if"!a!"=="" goto :eof
if not defined h if "!a:~3,1!"=="h" (set h=+)else (set h=-)
if not defined s if "!a:~4,1!"=="s" (set s=+)else (set s=-)
echo正在处理: %~1&attrib !h!h !s!s "%~1"&goto :eof
echo修改成功!
磁碟机病毒的病毒对比哪一款更厉害?
一、传播途径
“熊猫烧香”病毒有多种传播方式。通过U盘和感染网页文件挂马传播,通过局域网传播,通过攻破一些大型网站,采用在正常网页上挂马的方式传播。 “磁碟机e68a84e799bee5baa631333361303066”病毒利用“ARP病毒”在局域网中进行自我传播,病毒通过访问一个恶意网址,下载并自动运行二十多个病毒,通过其中的ARP病毒,“磁碟机”可以瞬间传遍整个网络内电脑。“磁碟机”也可以通过U盘和网页挂马传播,但尚没有发现病毒作者通过攻破大型网站的方式挂马传播的案例,这也是“磁碟机”在传播范围上尚不及“熊猫烧香”的原因,但如果一旦病毒作者通过这种方式大面积传播,后果将不堪设想。
二、反攻杀毒软件能力
“熊猫烧香”和“磁碟机”病毒都有反攻杀毒软件的能力,但不同的是,“熊猫烧香”只是通过发送关闭消息的方式关闭杀毒软件,而“磁碟机”则通过生成一个内核权限的驱动程序来破坏杀毒软件的监控,使杀毒软件的监控功能失效,然后再关闭杀毒软件并阻止杀毒软件升级,并屏蔽主流的杀毒软件网页。这一点上,“磁碟机”远远超过了“熊猫烧香”病毒,导致一些主动防御功能不强的杀毒软件纷纷被关闭,“磁碟机”能够关闭除江民杀毒软件KV2008最新版本之外的大部分主流杀毒软件,这也是为什么众多企业在遇到“磁碟机”病毒时,整个局域网内几乎无一台电脑幸免病毒之灾的原因。
三、自我保护和隐藏能力
“熊猫烧香”采用的是进程保护,病毒首先生成一个系统服务程序来保护其进程不被关闭,只要清除了病毒生成的系统服务,就可以轻松关闭其进程。而“磁碟机”在自我保护和隐藏技术上几乎无所不用其极,通过十余种技术来达到自我保护的目的。例如:利用进程守护技术,发现病毒文件被删除或被关闭,会马上生成重新运行。病毒程序以系统级权限运行,DLL组件会插入到系统中几乎所有的进程中加载运行(包括系统级权限的进程)。利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中病毒主体删除掉,实现既可隐蔽启动,又不被用户发现的目的。使用反HIPS技术绕过部分主动防御程序“HIPS”的监控。利用光纤接入的服务器高速升级病毒体,迅速更新避免杀毒软件查杀。
四、病毒变种和自我更新速度
“熊猫烧香”由于技术上较“磁碟机”简单,加上源代码可能外泄,因此病毒变种较多,而”磁碟机”由于病毒程序复杂,加上目前可以确定其源代码尚未泄露到互联网上,因此一周只出现两到三个变种,最多的时候达到了一天出现两个变种的速度,虽然相较于“熊猫烧香”在变种数量上稍逊一筹,但“磁碟机”的在线升级更新速度之快令人咋舌。江民反病毒专家怀疑“磁碟机”病毒使用了光纤接入的升级服务器,能够实现在下载量很大的情况下,病毒体也可以瞬间自动完成更新。
五、病毒的破坏性
在破坏性上,“熊猫烧香”和“磁碟机”都能够感染电脑内的可执行文件和网页文件,导致系统运行缓慢,不同的是,“磁碟机”在感染文件过程中对感染文件进行了加密存放,使得清除病毒难度更大。两者都可以链接到恶意网页下载木马病毒,但在下载的木马病毒数量上,“磁碟机”远超过“熊猫烧香”,“磁碟机”能够下载二十余种木马病毒,“熊猫烧香”只能下载一个或几个木马。而“磁碟机”借助ARP病毒给企业局域网用户带来了巨大的灾难性事故,由于“磁碟机”可以借助ARP方式瞬间感染所有局域网内电脑,因此许多单位的工作因此中断,造成了不可估量的损失。
六、病毒的表现形式
在表现形式上,“熊猫烧香”的表现十分明显,感染可执行文件生成“熊猫烧香”的图案,十分易于判断。而“磁碟机”的感染则十分低调隐蔽。他千方百计隐藏自身的行踪,普通用户从表面看很难发现有中毒的痕迹,很多用户中毒后尚不自知,除了感觉系统似乎变慢外无其它明显异常症状。而“磁碟机”病毒也正是在这种刻意低调的伪装下,伺机窃取用户的隐私敏感信息,包括游戏帐号和网上银行、网上证券交易等帐号密码,这比“熊猫烧香”明目张胆的打劫更可怕。