日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

瑞星緊急發(fā)放免費(fèi)殺毒軟件查殺“磁碟機(jī)”

云知道

3月21日,瑞星公司發(fā)布紅色(一級(jí))安全警報(bào) 。近期,一個(gè)名為“磁碟機(jī)(Worm.Win32.Diskgen)”病毒正在網(wǎng)上肆虐,其危險(xiǎn)程度正在加強(qiáng) 。該病毒會(huì)試圖關(guān)閉各種殺毒軟件,并自動(dòng)下載幾十種盜號(hào)木馬病毒,給網(wǎng)民帶來(lái)極大的損失 。瑞星安全專家表示,該病毒的查殺難度超過(guò)“熊貓燒香”,截至3月20日,被“磁碟機(jī)”感染的電腦已達(dá)數(shù)十萬(wàn)臺(tái) 。
根據(jù)監(jiān)測(cè)和技術(shù)分析,瑞星安全專家認(rèn)為,“磁碟機(jī)”病毒是一個(gè)具有明確經(jīng)濟(jì)目的的病毒犯罪團(tuán)伙所為,他們借鑒了已經(jīng)被逮捕的“熊貓燒香”病毒團(tuán)伙的犯罪經(jīng)驗(yàn),非常狡猾,在病毒制造、傳播和躲避偵查等方面都下足了功夫 。瑞星公司已將掌握的相關(guān)資料上報(bào)給公安部門(mén) 。
針對(duì)目前嚴(yán)峻的安全形勢(shì),瑞星公司宣布,將向所有受害網(wǎng)民派發(fā)瑞星殺毒軟件2008版,用戶可以登陸瑞星官方網(wǎng)站(www.rising.com.cn)下載,并免費(fèi)使用一個(gè)月 。
作為國(guó)內(nèi)唯一具備“智能主動(dòng)防御”功能的殺毒軟件,“瑞星殺毒軟件2008版”可以有效對(duì)抗該病毒的攻擊,針對(duì)此病毒的攻擊行為進(jìn)行了重點(diǎn)防御,使病毒無(wú)法攻擊得手;當(dāng)病毒運(yùn)行時(shí),瑞星“智能主動(dòng)防御”所獨(dú)有的惡意行為分析技術(shù),還可以在系統(tǒng)底層攔截此病毒的惡意行為,使其無(wú)法進(jìn)行任何破壞,是目前防御“磁碟機(jī)”病毒的最有效工具 。
瑞星反病毒專家表示,“磁碟機(jī)”病毒來(lái)勢(shì)兇猛,染毒癥狀比較容易辨認(rèn):殺毒軟件被關(guān)閉,屏幕右下方的監(jiān)控狀態(tài)圖標(biāo)改變;中毒計(jì)算機(jī)無(wú)法進(jìn)入安全模式,進(jìn)入安全模式時(shí)會(huì)藍(lán)屏;系統(tǒng)文件被強(qiáng)行設(shè)置為隱藏狀態(tài) 。如果出現(xiàn)上述現(xiàn)象,則您的電腦可能已被“磁碟機(jī)”病毒感染,請(qǐng)下載安裝瑞星殺毒軟件2008(免費(fèi)一個(gè)月,www.rising.com.cn),對(duì)中毒電腦進(jìn)行徹底查殺 。
【瑞星緊急發(fā)放免費(fèi)殺毒軟件查殺“磁碟機(jī)”】瑞星殺毒軟件用戶升級(jí)到最新版本(20.36.32版以上),即可全面防御、查殺該病毒 。
五招分辨磁碟機(jī)病毒:
1、某些殺毒軟件和安全軟件無(wú)法運(yùn)行,被強(qiáng)行關(guān)閉,或者打開(kāi)后有被“分尸”的現(xiàn)象
工具軟件Sreng被病毒破壞后
2、安全模式被破壞 。用戶試圖進(jìn)入安全模式時(shí),顯示的是藍(lán)屏,這是由于病毒刪除了與安全模式相關(guān)的注冊(cè)表鍵導(dǎo)致 。
3、無(wú)法正常顯示隱藏文件,且工具-文件夾選項(xiàng)下的“隱藏受保護(hù)的操作系統(tǒng)文件”一項(xiàng)被破壞 。
4、打開(kāi)任務(wù)管理器,會(huì)發(fā)現(xiàn)兩個(gè)lsass.exe和smss.exe進(jìn)程
5、使用Winrar可以發(fā)現(xiàn)如下病毒文件 。
以下是引用片段:
%systemroot%system32comlsass.exe
%systemroot%system32comsmss.exe
%systemroot%system32comnetcfg.dll
%systemroot%system32comnetcfg.000

“磁碟機(jī)”病毒技術(shù)分析概要
該病毒使用了rootkits技術(shù),可以從系統(tǒng)底層卸載殺毒軟件的鉤子,同時(shí)會(huì)釋放自己的驅(qū)動(dòng),這樣就會(huì)使殺毒軟件的監(jiān)控失效,無(wú)法查殺病毒 。同時(shí),病毒還會(huì)頻繁查找殺毒軟件的程序窗口,強(qiáng)行將其關(guān)閉 。那些沒(méi)有使用智能主動(dòng)防御技術(shù)的殺毒軟件,很容易被此病毒破壞無(wú)法運(yùn)行 。
病毒運(yùn)行后,會(huì)在C盤(pán)根目錄下釋放病毒驅(qū)動(dòng)NetApi000.sys,該驅(qū)動(dòng)用來(lái)恢復(fù)SSDT,把殺毒軟件掛的鉤子全部卸掉 。這樣,殺毒軟件的很多功能將無(wú)法使用,如文件監(jiān)控、注冊(cè)表監(jiān)控等 。同時(shí),病毒會(huì)在系統(tǒng)里釋放smss.exe等病毒文件,實(shí)現(xiàn)進(jìn)程保護(hù),使殺毒軟件很難徹底查殺 。
除了關(guān)閉殺毒軟件之外,磁碟機(jī)病毒還會(huì)從http://**.c0mo.com、http://**.k0102.com等網(wǎng)站下載數(shù)十個(gè)木馬盜號(hào)病毒,試圖竊取用戶的網(wǎng)游賬號(hào)裝備、網(wǎng)銀密碼等私密信息 。

    推薦閱讀