磁碟机病毒是什么?电脑磁碟机病毒要如何查杀?
磁碟机病毒是什么?
磁碟机病毒又名dummycom病毒,传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。
电脑磁碟机病毒要如何查杀?
磁碟机病毒从严格意义上并不是的病毒,因为他不是以下载器为目的,局限玉Windows系统目录下生成的,而主要的文件形式也只有lsass.exe和smss.exe两种。
磁盘机病毒的种类确实不少,目前知道的就已经变异出100多种不同的形式,而导致系统管理工具不能够运行。
主要传播途径
这类病毒的最大威胁其实是解包RAR文件,并且通过解压过的文件感染,我们储存设备中的EXE然后继续传播
现阶段的磁盘机病毒传播途径主要有:U盘,恶意网站,中毒病原体相互间的传播,网ARP攻击传播。
杜绝磁盘机病毒的方法
对于陌生和恶意的网站尽量不要访问,发现电脑中的安全软件不能用的时候及时的查明原因。
如果处于局域网较多的电脑主机,可以使用电脑中的APP防护功能,例如开启——腾讯电脑管家——工具箱——APP防火墙
U盘中了磁碟机病毒怎么修复?
方法一:手动使用attrib命令修改
1、开始菜单--选择“运行”--输入“cmd”
2、在dos状态下输入命令:attrib c:\"windows" -s -h (以c盘下windows文件夹为例,这里的c:\"windows"改为你要修改文件夹的路径即可)
3、运行此命令即可把文件夹的隐藏属性去掉。
但是我们可能会发现,所有的文件夹都被隐藏了,这样一个一个的改,麻烦就大了。
上面的方式适合修改单个文件夹,批量的简单修改方法即使用通配符*匹配文件夹,格式如下:
1、假设c盘下的所有根文件夹都被隐藏了
attrib c:\"*" -s -h /s /d
即可把c盘下所以的文件夹隐藏属性去掉
2、假设d盘假设c盘下的所有根文件夹都被隐藏了
attrib d:\"*" -s -h /s /d
其他的以此类推
方法二:使用简单的批处理方式
新建一个文本文档文件,然后拷贝一下代码进去,选择“另存为”,文件名设为“.bat”后缀格式(即把.txt后缀改成.bat)。然后将需要修改的文件夹拖到该文件上面,按照提示操作即可。
如果你是U盘根目录被感染,直接把U盘盘符拖上去,一路选2并回车即可。
@echo off&setlocal enableextensions enabledelayedexpansion
title解决文件夹隐藏属性无法修改的问题批处理
if "%~1"=="" (echo你没有拖入任何磁盘或文件或文件夹!
echo ------
echo请把要处理的磁盘或文件或文件夹拖到该批处理文件图标上
echo而不是双击启动批处理!&pause&goto:eof)
call:choose "设置隐藏文件属性,请选择:"不改变去掉设置
(set h=)&(if !c! equ 2 set h=-)&(if !c! equ 3 set h=+)
call:choose "设置系统文件属性,请选择:"不改变去掉设置
(set s=)&(if !c! equ 2 set s=-)&(if !c! equ 3 set s=+)
call:choose "设置应用范围,请选择:"文件或文件夹自身属性及第一级目录内容属性文件夹第一级目录内容属性
for %%i in (%*) do (if !c! equ 1 call:attrib "%%~i"
for /f "delims=" %%j in ('dir /a /b "%%~i"') docall:attrib "%%~i\%%~j")
pause&goto :eof
:choose
(set c=)&(set n=)&for %%i in (%*) do echo !n! %%~i&set/a n+=1
(set /p c=)&(set /a c=c)&if !c! geq 0 if !c! leq !n!echo.&goto :eof
goto choose
:attrib
setlocal&(set a=)&(set a=%~a1)&if"!a!"=="" goto :eof
if not defined h if "!a:~3,1!"=="h" (set h=+)else (set h=-)
if not defined s if "!a:~4,1!"=="s" (set s=+)else (set s=-)
echo正在处理: %~1&attrib !h!h !s!s "%~1"&goto :eof
echo修改成功!
磁碟机病毒的病毒对比哪一款更厉害?
一、传播途径
“熊猫烧香”病毒有多种传播方式。通过U盘和感染网页文件挂马传播,通过局域网传播,通过攻破一些大型网站,采用在正常网页上挂马的方式传播。 “磁碟机e68a84e799bee5baa631333361303066”病毒利用“ARP病毒”在局域网中进行自我传播,病毒通过访问一个恶意网址,下载并自动运行二十多个病毒,通过其中的ARP病毒,“磁碟机”可以瞬间传遍整个网络内电脑。“磁碟机”也可以通过U盘和网页挂马传播,但尚没有发现病毒作者通过攻破大型网站的方式挂马传播的案例,这也是“磁碟机”在传播范围上尚不及“熊猫烧香”的原因,但如果一旦病毒作者通过这种方式大面积传播,后果将不堪设想。
二、反攻杀毒软件能力
“熊猫烧香”和“磁碟机”病毒都有反攻杀毒软件的能力,但不同的是,“熊猫烧香”只是通过发送关闭消息的方式关闭杀毒软件,而“磁碟机”则通过生成一个内核权限的驱动程序来破坏杀毒软件的监控,使杀毒软件的监控功能失效,然后再关闭杀毒软件并阻止杀毒软件升级,并屏蔽主流的杀毒软件网页。这一点上,“磁碟机”远远超过了“熊猫烧香”病毒,导致一些主动防御功能不强的杀毒软件纷纷被关闭,“磁碟机”能够关闭除江民杀毒软件KV2008最新版本之外的大部分主流杀毒软件,这也是为什么众多企业在遇到“磁碟机”病毒时,整个局域网内几乎无一台电脑幸免病毒之灾的原因。
三、自我保护和隐藏能力
“熊猫烧香”采用的是进程保护,病毒首先生成一个系统服务程序来保护其进程不被关闭,只要清除了病毒生成的系统服务,就可以轻松关闭其进程。而“磁碟机”在自我保护和隐藏技术上几乎无所不用其极,通过十余种技术来达到自我保护的目的。例如:利用进程守护技术,发现病毒文件被删除或被关闭,会马上生成重新运行。病毒程序以系统级权限运行,DLL组件会插入到系统中几乎所有的进程中加载运行(包括系统级权限的进程)。利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中病毒主体删除掉,实现既可隐蔽启动,又不被用户发现的目的。使用反HIPS技术绕过部分主动防御程序“HIPS”的监控。利用光纤接入的服务器高速升级病毒体,迅速更新避免杀毒软件查杀。
四、病毒变种和自我更新速度
“熊猫烧香”由于技术上较“磁碟机”简单,加上源代码可能外泄,因此病毒变种较多,而”磁碟机”由于病毒程序复杂,加上目前可以确定其源代码尚未泄露到互联网上,因此一周只出现两到三个变种,最多的时候达到了一天出现两个变种的速度,虽然相较于“熊猫烧香”在变种数量上稍逊一筹,但“磁碟机”的在线升级更新速度之快令人咋舌。江民反病毒专家怀疑“磁碟机”病毒使用了光纤接入的升级服务器,能够实现在下载量很大的情况下,病毒体也可以瞬间自动完成更新。
五、病毒的破坏性
在破坏性上,“熊猫烧香”和“磁碟机”都能够感染电脑内的可执行文件和网页文件,导致系统运行缓慢,不同的是,“磁碟机”在感染文件过程中对感染文件进行了加密存放,使得清除病毒难度更大。两者都可以链接到恶意网页下载木马病毒,但在下载的木马病毒数量上,“磁碟机”远超过“熊猫烧香”,“磁碟机”能够下载二十余种木马病毒,“熊猫烧香”只能下载一个或几个木马。而“磁碟机”借助ARP病毒给企业局域网用户带来了巨大的灾难性事故,由于“磁碟机”可以借助ARP方式瞬间感染所有局域网内电脑,因此许多单位的工作因此中断,造成了不可估量的损失。
六、病毒的表现形式
在表现形式上,“熊猫烧香”的表现十分明显,感染可执行文件生成“熊猫烧香”的图案,十分易于判断。而“磁碟机”的感染则十分低调隐蔽。他千方百计隐藏自身的行踪,普通用户从表面看很难发现有中毒的痕迹,很多用户中毒后尚不自知,除了感觉系统似乎变慢外无其它明显异常症状。而“磁碟机”病毒也正是在这种刻意低调的伪装下,伺机窃取用户的隐私敏感信息,包括游戏帐号和网上银行、网上证券交易等帐号密码,这比“熊猫烧香”明目张胆的打劫更可怕。
相关推荐:
最新新闻:
- 磁碟机病毒是什么?电脑磁碟机病毒要如何查杀?
- dnf按键连发怎么设置?红眼x连发如何设置几秒合适?
- Protel99SE怎么使用?Protel99SE的基本教程详细步骤
- 缓存文件是什么 缓存文件删了有什么影响?
- qq垃圾文件怎样请理?qqprotect.exe进程怎样结束?
- NppTools.dll是什么文件?NppTools.dll文件丢失了怎么办?
- 如何解决Windows Installer错误?InstMsiW.exe安装及常见问题解答
- cscript.exe是什么?cscript.exe自动启动解决方法
- 《F1车队经理2022》销量超60万 但仍低于预期
- 《战神5》交互设计师加盟《神奇女侠》游戏团队
- 北回归线能扛起旅游复苏的大旗吗?
- 《英雄连3》最终技术测试本周开启 全员皆可参与:新动态
- 韩国游客称在日本遭芥末袭击 怀疑厨师故意为之
- 代购“印度神药”,骗子比药还多 每日聚焦
- 年货节白菜价秒杀: 2TB固态硬盘仅需599元
- 环球速讯:苹果或于6月前发布AR/VR头戴产品 号称取代iPhone
- AMD锐龙7000智酷版上架:6核仅需1549元_天天新动态
- 【速看料】恐怖压抑!《中国奇谭》"鹅鹅鹅"导演早期作品曝光
- 环球关注:摩根大通:做空太疯狂,我们将步入科技股主导的逼空
- 劳斯莱斯销量爆棚,创119年历史最高销售记录_焦点报道
- “妖镍”之后又有新冲击?“镍王”青山据称增产
- MOD作者将《最后的生还者》真人艾莉加到游戏中
- 京东年货价限时秒:大牌4K显示器仅需1399元
- 【环球播资讯】雷军接连卸任两大公司董事长!
- 必须升级了!Windows 7操作系统彻底退出历史舞台:每日热闻
- 3.5元平价品牌“钟薛不高”要来了:预计3月下旬上线
- 达美航空美国境内WiFi免费|每日聚焦
- 牧场符文制作人新作《RearSekai》年内登陆Switch
- 全球实时:2月2日发售《火星孤征》发布点火倒计时预告
- 苹果耳机盒子不要丢意外上热搜!自带价值145元数据线:环球最资讯
- Xbox开发者直面会1/25举行 介绍多款作品信息_环球热点
- 《森林之子》AI更加智能 可协助战斗、建造等_世界视讯
- 每日热议!《魔咒之地》公布“电影级”预告 视听级享受
- 忍龙开发组《通缉令:死亡》配置公布 推荐RTX2060 全球即时看
- 预购《死亡空间:重制版》可免费获《死亡空间2》
- AMD锐龙7000新U型号看不懂:编号更高 但是频率更低 天天消息
- 突发 讴歌正式退出中国市场
- 道指盘初涨110点,纳指和热门中概领跑,但B站跌近5%
- 标致推出未来EV概念车Inception-环球微资讯
- 钛金属加持依然直角边框 iPhone 15 Ultra渲染图曝光 世界独家
- 暴雪将推出“电子骨灰盒” 《魔兽世界》国服即将关停 环球热消息
- 分析师:PS5不缺货是《最终幻想16》成功的关键-全球速讯
- 世界热文:趁着股价强势反弹,一波港美股公司启动股权融资!
- 天天日报丨千亿景林高云程“内部信”曝光:股市将迎“双击之年”,未来有三大机会和六类“生意群”
- 当前关注:百年历史中最大亏损!瑞士央行去年亏了1430亿美元
- 三星Galaxy Z Flip4:用立式自由拍摄秀出聚会中不一样的精彩
- PlayStation推广自家截图功能:别用门锁拍照了!
- 我们变老了!2023年很多大作将迎来自己的10岁生日:世界观察
- 国产PC掌机OnexPlayer2超多使用场景:比NS还丰富!-当前热点
- 摩根士丹利“大空头”:美股低估了衰退风险,可能再跌22%|全球简讯
- 哈曼ReadyVision融合增强现实抬头显示技术,为用户带来高阶驾驶体验 环球观热点
- 顶配 12GB+1TB,三星 Galaxy S23 系列参数信息全曝光|播资讯
- 曝小米13S Ultra下月发布,搭载四颗5000万像素主摄-环球今头条
- 最高480Hz!京东方高刷产品火爆CES,五大数码品牌背后都是BOE
- 轻装返乡!超8成年轻人回家过年只想带自己
- 每日速读!《英雄联盟》LPL线下观赛开启 门票将于明日开售
- 做鼻子用什么材料好?:热点
- 【速看料】果然爆款,丘栋荣抢得新年第一支“日光基”,瞄准港股、重点看好三类机会
- 交接工作的当天晚上,前任同事连夜坐高铁跑了 天天热门
- 虎嗅【作·嗅之星】周榜第139期
- 融资丨「力拓云计算」完成千万元A轮融资,创谷资本独家投资-全球消息
- 魔方插座好用吗?最新多功能氮化镓快充魔方插座推荐
- 女子1.8万买俩钻戒10年后值180元:早知道买黄金|每日关注
- 《壮志凌云:独行侠》制作历程:调动真正战机 演员航空实拍 800小时素材筛选
- 环球讯息:策略类肉鸽游戏《回渊迷城》1月12日发售 新角色将登场
- 厂商忍不住公开吐槽RTX 4080:真的太贵了!_最新快讯
- 天天信息:2022年全球财经颁奖典礼,盘点2022全球财经大事件
- 每日热闻!若人生不开挂,若英姿不飒爽
- 荣耀 Magic 5 外观曝光,标志性圆环设计_天天观热点
- 环球快播:昱言科技携手海星医药健康创新园 共创海淀产业新格局
- 世界通讯!连续7个季度中国第一,浪潮存储领航新数据时代
- 至尊园集团荣获2022国际科创节“年度行业创新典范奖 天天日报
- 世界实时:《蜘蛛侠》游戏主题变体封面漫画已全部推出 共5张
- PS5横放还是竖放?官方:横竖都可以!看个人需求
- 世界简讯:浴袍战神!《巫师3》粉丝挑战杰洛特不穿衣服通关高难度