如何判断电脑已感染“磁碟机”病毒？ - 【 360病毒木马专区】 - 我是网管论坛

hacker'boy

学徒网管

UID 680213
精华 0
积分 15
帖子 140
MST币 179 点
BST币 15 点赚取
阅读权限 60
注册 2008-3-17
来自山西省
状态离线

#1

大中小

[ 使用道具 ]

发表于 2008-3-22 12:11 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

如何判断电脑已感染“磁碟机”病毒？

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/238199,1,1

1. 某些常用安全软件打不开，打开后立即被关闭，或者打开后有被“分尸”的现象，这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。

　　Icesword被破坏

Sreng被破坏

　　2．安全模式被破坏。用户试图进入安全模式时，显示的是蓝屏，这是由于病毒删除了与安全模式相关的注册表键导致

　　3.无法正常显示隐藏文件，且工具－文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。
　　
　　

　　4.打开任务管理器，会发现两个lsass.exe和smss.exe进程

　　5.使用Winrar浏览windows32\Com目录下可以发现如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000

　　各盘根目录下有pagefile.pif和autorun.inf文件
　

　　系统目录下存在dnsq.dll文件

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本帖最近评分记录

xiaoyao88797

2008-3-24 20:39

MST币

+10

精品文章

本站声明：以上内容由网友 hacker'boy 提供，与54master立场无关！

[ 顶部 ]

wjlzg

学徒网管

UID 577541
精华 0
积分 37
帖子 73
MST币 259 点
BST币 37 点赚取
阅读权限 60
注册 2007-9-6
来自山西大同
状态离线

#2

大中小

[ 使用道具 ]

发表于 2008-3-22 12:38 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

不错很好，我没有遇到，谢谢了，以后遇到就知道了。

本站声明：以上内容由网友 wjlzg 提供，与54master立场无关！

[ 顶部 ]

loveease

学徒网管

UID 671113
精华 0
积分 6
帖子 108
MST币 38 点
BST币 6 点赚取
阅读权限 60
注册 2008-3-6
状态离线

#3

大中小

[ 使用道具 ]

发表于 2008-3-22 13:27 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

很好，以后留意防范一下

本站声明：以上内容由网友 loveease 提供，与54master立场无关！

淡泊名利敛于心，宁静致远展于形。
莫笑懒散图安定，大智若愚方太平。

[ 顶部 ]

麦凡石

学徒网管

UID 581932
精华 0
积分 6
帖子 251
MST币 602 点
BST币 6 点赚取
阅读权限 60
注册 2007-9-12
状态离线

#4

大中小

[ 使用道具 ]

发表于 2008-3-22 14:00 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

很恐怖很怕怕哦！！怎么办啊啊！

本站声明：以上内容由网友 麦凡石 提供，与54master立场无关！

http://photo11.yupoo.com/20070902/030428_1641465015.jpg

[ 顶部 ]

xiaoyao88797

中级网管

UID 247006
精华 1
积分 597
帖子 6311
MST币 3063 点
BST币 597 点赚取
阅读权限 100
注册 2004-11-26
状态离线

#5

大中小

[ 使用道具 ]

发表于 2008-3-22 15:57 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

圖片，瑞星的鏈接，現在都看不到了

本站声明：以上内容由网友 xiaoyao88797 提供，与54master立场无关！

　你这人一上年纪就爱放屁，过去一天三遍，麻烦！现在有了新盖中盖高盖屁，一屁顶过去五屁，高压屁，水果味－真的，一屁蹦五楼不费劲儿！

[ 顶部 ]

hanyuxinghu

入门网管

UID 362403
精华 0
积分 97
帖子 390
MST币 620 点
BST币 97 点赚取
阅读权限 70
注册 2005-11-12
来自安徽合肥
状态离线

#6

大中小

[ 使用道具 ]

发表于 2008-3-22 20:36 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

某些常用安全软件打不开，打开后立即被关闭，或者打开后有被“分尸”的现象

我的电脑出现了安全卫士一旦双击文件就被删除的情况......不知道是不是中了这个病毒.......

我打开任务管理器，会发现两个lsass.exe和smss.exe进程,这个进程也不能结束,应该不是病毒吧?

本站声明：以上内容由网友 hanyuxinghu 提供，与54master立场无关！

☆☆☆(13817574325)☆☆☆
Sharp复印机、打印机、传真机维修与保养

[ 顶部 ]

cjqd110

学徒网管

UID 542813
精华 0
积分 23
帖子 205
MST币 370 点
BST币 23 点赚取
阅读权限 60
注册 2007-7-12
状态离线

#7

大中小

[ 使用道具 ]

发表于 2008-3-22 21:21 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

很好，以后留意防范一下

本站声明：以上内容由网友 cjqd110 提供，与54master立场无关！

[ 顶部 ]

mzg

学徒网管

UID 571434
精华 0
积分 13
帖子 7
MST币 22 点
BST币 13 点赚取
阅读权限 60
注册 2007-9-1
状态离线

#8

大中小

[ 使用道具 ]

发表于 2008-3-23 14:11 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

装个360安全卫士修复试试嘛

本站声明：以上内容由网友 mzg 提供，与54master立场无关！

[ 顶部 ]

jiyongwen

学徒网管

UID 569147
精华 0
积分 1
帖子 105
MST币 28 点
BST币 1 点赚取
阅读权限 60
注册 2007-8-30
状态离线

#9

大中小

[ 使用道具 ]

发表于 2008-3-24 17:20 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

基本上安装的所有的杀毒软件啊，专杀工具啊都无法运行，你可以找U盘copy个360。在本机已经无法下载了，因为只要打开IE搜索关于360等等杀毒软件字样的都会被强制关闭。装个360基本上先杀一次毒，杀完了之后一些专杀工具就可以使用了。我用windows清理助手的。用U盘专杀工具恢复安全模式显示。重启进到安全模式下杀毒软件就可以运行了。其他的就是全盘扫吧，感觉瑞星在关键时刻还不错。

本站声明：以上内容由网友 jiyongwen 提供，与54master立场无关！

[ 顶部 ]

pqh__520

衰哥霉女

UID 528449
精华 0
积分 -3
帖子 51
MST币 23 点
BST币 -3 点赚取
阅读权限 0
注册 2007-6-9
状态离线

#10

大中小

[ 使用道具 ]

发表于 2008-3-24 19:49 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

不错!!我今天发现一台电脑被感染了,不过已经把它搞定了!!!!

本站声明：以上内容由网友 pqh__520 提供，与54master立场无关！

[ 顶部 ]