当前位置:首页>笔记本反病毒>

磁碟机病毒“确诊”方法

来源: 择爱本 2009-05-31 作者:韩立

  磁碟机病毒已经流行了很长一段时间,由于磁碟机病毒能够破坏反病毒软件,因此查杀有一定难度,而且比较顽固。这里仅阐述一下电脑中磁碟机病毒后的一写症状,关于查杀方法,可以参考一下这篇《不丢失资料 简单四步清除dummycom病毒》。

  1.某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。

  

 

  Icesword被破坏

  

 

  Sreng被破坏

  2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致

  

 

  3.无法正常显示隐藏文件,且工具-文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。

  

 

  4.打开任务管理器,会发现两个lsass.exe和两个smss.exe进程

  

 

  5.使用Winrar浏览windows32\Com目录下可以发现如下病毒文件

  

 

  %systemroot%\system32\com\lsass.exe

  %systemroot%\system32\com\smss.exe

  %systemroot%\system32\com\netcfg.dll

  %systemroot%\system32\com\netcfg.000

  

 

  各盘根目录下有pagefile.pif和autorun.inf文件

  

 

  系统目录下存在dnsq.dll文件

  


 相关信息


 信息搜索

 编辑推荐
Copyright © 2009 ZEINB All rights reserved 择爱本 版权所有