问题概括: 磁碟机病毒最早出现在去年2月份.是在windows系统目录下生成lsass.exe及smss.exe文件.并且修改系统时间为1980年.当时这个病毒不是以下载器为目的的.自身也有较多BUG.入侵后.容易引起系统蓝屏死机.以后的变种逐步吸收了AV终结者和机器狗的.

详细说明: YLxx,转载请注明出处,谢谢

写这个的原因是因为这个帖子

http://www.computers-question.tk/read.php?tid=740921

这里要向发帖的人说一声,不用向我致歉了,这回应该我向你致歉了我为了这个又运行了一次磁碟机,确实像楼主所说的,改名也打不开wsyscheck,而且像windows清理助手、冰刃、360、AutoGuarder等手工杀毒的安全软件都打不开(包括重命名),这次运行发现了我原来的一个错误,就是我在运行磁碟机的时候,已经用360做了免疫,所以磁碟机所造成的危害就不会那么大,清理也是很容易的,这次为了xx模拟你中毒的情景,我删除了个盘根目录下的autorun.inf免疫文件夹,而且把360免疫磁碟机的文件全部删除,关闭杀软,关闭防火墙,没有用组策略,没有用NT的权限裸奔运行磁碟机,呵呵挺爽的没有进安全模式,没有用杀软,在正常模式,用手工杀掉磁碟机,以下是清理办法,希望对中了磁碟机的人都能有帮助(往往有用的方法就是最简单的方法,而且还是容易忽略的方法)杀毒就用了两个小软件

简述:运行完磁碟机,马上就重启了(是病毒给我重启的),重新进入系统后,打开任务管理器看到两个lsass.exe和smss.exe,而且还弹出什么QQ的网页(记不清了,当时只顾着想怎么杀毒了),重命名所有的我常用的手工杀毒工具,没有一个能打开的(打开后马上就被关闭),这时候看到小红伞的右键扫描还有,但任务栏的图标没了(没有截图,这次只截了几个杀毒时关键的图),但是没有用它,觉得那样的话就不算是手工杀毒了(不玩赖),这期间想到修复文件关联,修复映像劫持(甚至把利用映像劫持的注册表项都删除了,也白费)来运行手工杀毒软件,但没有实现(因为当时就想用wsyscheck来杀毒,也是用习惯的原因,因为我是在模仿遇到的是个新病毒,我不知道它都生成了什么文件,而且病毒文件在那个路径,所以不能用强制删除的软件来按照路径来删除,说过了不玩赖的),就在踌躇的时候突然想到,救援的时候竟让别人扫描日志了,我怎么没想到用SREng这个好东西呢这时候打开SREng,打开后马上也像别的手工杀软一样,就关闭了,难道就彻底没有办法了吗?就非得进安全模式吗?我这个人就是犟一定就在正常模式杀掉它,就在这时我又试着打开SREng,弹出个对话框,(具体的忘了,大概意思就是说,正常启动不了,要在后台运行,然后在桌面生成报告,呵,这就够了,我就是想要个报告,并不想用它来修复和杀毒)隔了一会,就听见硬盘在响,在桌面上生成了日志文件,右键-记事本打开,然后就见下图吧:

如上图,这里要提示一下,就是你想手工杀毒就一定得知道正常的进程,正常的系统文件的路径,所以想学习手工杀毒的朋友,你还得从基础做起,从认识正常的、必要的系统进程以及正常的系统文件路径,会看扫描日志,如果你知道这些,那么从上图就很容易分辨出那个是正常系统文件,那个是病毒文件了继续看下图:

见上图:把你要删除的文件路径从日志里,复制到killbox的删除路径里,然后选重启后删除和所有文件这两项,再点后面的删除键,就是那个红色的叉,在弹出的对话框里选否(这是因为,你要删除的不是一个文件,如果就一个文件的话就可以点是了),把所有你要删除的文件都选上到{zh1}一个文件的时候就选是,然后重启,重启后你删除的文件就没有了,这里我没有细看日志,只是把几个主要的病毒文件删除了,(如果遇到顽固的文件还可以用powerrmv,它有个抑制再生的功能),进入系统后什么wsyscheck、360、清理助手等都能打开了,再往下就是杀掉残渣余孽,然后修复注册表(这一项也很关键),可以用RegClean、RegFix、PConPoint和优化大师配合,基本xx的修复

{zh1}:这里就想说,为什么有那么多的好用的手杀的软件非得要进安全模式呢?而且通过这次运行磁碟机,还想到了一个好的救援方法,就是如果求助的人什么都不懂,根本就不能自己来手杀病毒,那么可以,扫描日志传上来,然后通过日志得到杀灭指令,只需要你有VirusKillBox就ok了,可以把别人分析完日志得到的杀灭指令-文件导入-执行指令,就可以了(在磁碟机运行的时候这个软件也可以正常的打开)
楼主有没有分析日志的教程?
o(∩_∩)o.哈哈
还真没有这样过呢,呵呵
一般都是先结束非法进程,在运行安全软件
或者改名运行就可以了,
o(∩_∩)o.
有机会要试试这个新方法撒,呵呵
辛苦

相关资料参考: 磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒.据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户! \n\n立即下载360磁碟机病毒专杀工具: http://dl.360safe.com/killer_dummycom.exe \n\n\n感染该

Related posts

• No related posts.

Tags: ,