磁盘木马最近成为安全领域的热门话题。据悉,自今年3月以来,,,和木马已经更新了好几次,和感染率和破坏力越来越大。
病毒运行和停止360安全卫士和Kaba
崛起,金山村,蒋敏安全软件的运行,此外还将
删除含有360
系统;;
文件的话,感染病毒后,会有更多的
进程smss.exe和lsass.exe进程。在使用
任务管理器后,
计算机将重新
启动并将大量特洛伊木马自动
下载到
本地机器上。
据分析,特洛伊木马
程序用于
关闭安全软件的方式与过去不同。这导致崩溃的安全程序的一堆垃圾短信,甚至icesword(邴仁)也不走运。运行后,它将生成smss.exe,lsass.exe,在system32
目录NETCFG.DLL COM和其他文件,并在system32生成dsnq.dll文件。在
关机时,一个文件将被写入
开始菜单的启动菜单。
应该指出的是,该病毒使用非常恶意的方式感染所有可
执行文件(除*。exe目录)除了System32目录,导致文件被感染,无法使用该文件的一部分。请点击第二页的
详细症状。
由于所有
可执行文件(* exe)不能运行,那么我们将手动杀死特洛伊木马程序。以下
步骤如下:
1、
重命名cmd.exe在system32和dllcache目录暂时更名为cm.dll(为安全起见,笔者使用WinRAR的资源管理
功能),然后
重新启动系统。
重命名WinRAR的资源管理功能
2。后重新启动系统,查看system32和dllcache目录。
发现改名cm.dll依然存在,但一个奇怪的cmd.exe出现在system32目录(见下文)。这个cmd.exe的标志是
不同于一般的cmd.exe,这是什么病毒是从寻找i386目录!
3,不管这些,让我们看看是否可以手动删除病毒文件。如果是使用cmd.exe,然后netapi000.sys可以加载,和病毒会跑。所以所有的病毒文件可以一个一个地删除。
4、删除system32目录中的例外cmd.exe。改变cm.dll在system32和dllcache目录回cmd.exe。
注:测试计算机只有一个分区,它的完成,但多分区系统(一般用户都有多个分区),会有在非系统分区的病毒,记得要删除其他分区的病毒,打开其他分区,单击鼠标右键——>打开,进入,而不是直接
双击。最重要的,还是使用最新病毒库的
杀毒软件一路追杀,记得!