目的地搜索
技术支持
当前位置: 首页 >> 实验教学及安全 >> 技术支持 >> 正文
警惕“磁碟机病毒”
2008-10-02 13:03 杨彤   

警惕“磁碟机病毒”

磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!

感染该病毒后主要有如下症状:

1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;

2、进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名;(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心)

3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;

4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;

5、病毒感染.exe文件导致其图标发生变化;

6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;

7、弹出钓鱼网站

磁碟机病毒的主要传播渠道是:

1、U盘/移动硬盘/数码存储卡

2、局域网ARP攻击

3、感染文件

4、恶意网站下载

5、其它木马下载器下载

磁碟机病毒【免疫方法】:

1、使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定

2、下载360磁碟机病毒专杀工具,选择“开启免疫”

【免疫原理】:

1、通过host表屏蔽磁碟机病毒升级及下载站点

2、通过免疫文件保护防止磁碟机病毒文件创建

立即下载360磁碟机病毒专杀工具:http://dl.360safe.com/killer_dummycom.exe

图 片:无

已添加附件:2008102130328警惕“磁碟机病毒”.txt

关闭窗口

版权所有:天津师范大学 | 地址:天津市西青区宾水西道393号 | 邮政编码:300387 | 电话:022-23766060 | 管理员:杨彤