磁碟機病毒是什么?

磁(ci)碟機病(bing)(bing)(bing)毒又名dummycom病(bing)(bing)(bing)毒，傳播(bo)(bo)最迅速(su)，變(bian)種最快，破壞力最強的病(bing)(bing)(bing)毒。據360安全中(zhong)心統(tong)計(ji)每日感染(ran)磁(ci)碟機病(bing)(bing)(bing)毒人數已逾100,1000用戶!“磁(ci)碟機”現已經出現100余個變(bian)種，目(mu)前(qian)病(bing)(bing)(bing)毒感染(ran)和傳播(bo)(bo)范圍正在呈現蔓(man)延之勢。病(bing)(bing)(bing)毒造成的危害及損失10倍(bei)于“熊貓(mao)燒香”。

電(dian)腦磁碟機病毒要如何查殺?

磁碟機病(bing)毒(du)從嚴格(ge)意義上(shang)并不是(shi)的病(bing)毒(du)，因為(wei)他不是(shi)以下載器為(wei)目的，局(ju)限玉Windows系統目錄下生成的，而主要的文件(jian)形式也只有lsass.exe和(he)smss.exe兩種。

磁盤機(ji)病毒的種類確(que)實不少，目前知道的就(jiu)已經變異出100多(duo)種不同(tong)的形式，而導致系統管理工具不能(neng)夠運行(xing)。

主要傳播途徑

這(zhe)類病毒的最大威(wei)脅其(qi)實是解包(bao)RAR文件，并且通(tong)過解壓(ya)過的文件感染，我們儲存設(she)備中的EXE然后繼(ji)續傳(chuan)播

現階段(duan)的(de)磁盤機病毒(du)傳播(bo)途徑(jing)主(zhu)要有:U盤，惡意網站，中毒(du)病原體相互(hu)間的(de)傳播(bo)，網ARP攻擊(ji)傳播(bo)。

杜絕磁(ci)盤(pan)機病毒的方法

對于陌生和惡意的網(wang)站盡量(liang)不要(yao)訪問，發現電腦(nao)中的安全軟件不能用的時候(hou)及時的查明(ming)原因。

如果(guo)處于(yu)局域(yu)網較多(duo)的電腦(nao)主機，可以使用電腦(nao)中的APP防護功能，例如開(kai)啟——騰訊電腦(nao)管家(jia)——工(gong)具箱——APP防火(huo)墻

U盤中了磁碟機病毒怎么(me)修復?

方法(fa)一：手動使用attrib命令修改

1、開始菜單--選擇“運(yun)行”--輸入“cmd”

2、在(zai)dos狀態下輸入命令(ling)：attrib c:\"windows" -s -h (以c盤(pan)下windows文(wen)件(jian)夾為例，這里(li)的(de)c:\"windows"改為你(ni)要修改文(wen)件(jian)夾的(de)路徑即(ji)可)

3、運行此命令即可把(ba)文件夾的(de)隱藏(zang)屬性去掉(diao)。

但(dan)是我們(men)可能會發現，所有(you)的文(wen)件夾都被隱藏(zang)了，這樣一(yi)個一(yi)個的改，麻煩就大了。

上(shang)面的(de)方(fang)(fang)式適合(he)修(xiu)改單個文件(jian)夾，批量的(de)簡單修(xiu)改方(fang)(fang)法即使(shi)用通配符*匹配文件(jian)夾，格式如下：

1、假(jia)設c盤(pan)下的所有根文(wen)件(jian)夾都(dou)被隱藏了(le)

attrib c:\"*" -s -h /s /d

即可把c盤(pan)下所以的文件夾隱藏屬(shu)性去(qu)掉

2、假(jia)設d盤(pan)假(jia)設c盤(pan)下的(de)所有根(gen)文(wen)件夾都被隱藏了

attrib d:\"*" -s -h /s /d

其他的以此類推

方(fang)法二：使(shi)用簡單(dan)的批處理方(fang)式

新建(jian)一個文(wen)本(ben)文(wen)檔(dang)文(wen)件(jian)，然(ran)后拷貝一下代碼進去，選擇“另存為(wei)(wei)”，文(wen)件(jian)名設(she)為(wei)(wei)“.bat”后綴(zhui)格式(即把.txt后綴(zhui)改成.bat)。然(ran)后將需要修改的文(wen)件(jian)夾拖到該文(wen)件(jian)上面，按照提示操作即可。

如果(guo)你是U盤(pan)根目錄被感染，直接把U盤(pan)盤(pan)符拖上去，一(yi)路選2并(bing)回車即可。

@echo off&setlocal enableextensions enabledelayedexpansion

title解(jie)決文件(jian)夾隱藏(zang)屬性無法修改的問題批處(chu)理

if "%~1"=="" (echo你(ni)沒有拖入任何磁盤或文件(jian)或文件(jian)夾!

echo ------

echo請(qing)把要(yao)處理的(de)磁盤或(huo)(huo)文(wen)件(jian)或(huo)(huo)文(wen)件(jian)夾拖到該批處理文(wen)件(jian)圖(tu)標上

echo而不是雙擊(ji)啟動(dong)批(pi)處理!&pause&goto:eof)

call:choose "設置隱藏(zang)文件(jian)屬性,請選擇(ze):"不改變去掉設置

(set h=)&(if !c! equ 2 set h=-)&(if !c! equ 3 set h=+)

call:choose "設置系統文件屬性(xing),請選擇:"不改變去(qu)掉設置

(set s=)&(if !c! equ 2 set s=-)&(if !c! equ 3 set s=+)

call:choose "設置應用范圍,請選擇:"文件(jian)或(huo)文件(jian)夾自身屬(shu)性(xing)及第一級目錄內(nei)(nei)容(rong)屬(shu)性(xing)文件(jian)夾第一級目錄內(nei)(nei)容(rong)屬(shu)性(xing)

for %%i in (%*) do (if !c! equ 1 call:attrib "%%~i"

for /f "delims=" %%j in ('dir /a /b "%%~i"') docall:attrib "%%~i\%%~j")

pause&goto :eof

:choose

(set c=)&(set n=)&for %%i in (%*) do echo !n! %%~i&set/a n+=1

(set /p c=)&(set /a c=c)&if !c! geq 0 if !c! leq !n!echo.&goto :eof

goto choose

:attrib

setlocal&(set a=)&(set a=%~a1)&if"!a!"=="" goto :eof

if not defined h if "!a:~3,1!"=="h" (set h=+)else (set h=-)

if not defined s if "!a:~4,1!"=="s" (set s=+)else (set s=-)

echo正在(zai)處理: %~1&attrib !h!h !s!s "%~1"&goto :eof

echo修改成功!

磁碟機病毒(du)的病毒(du)對比哪一款更(geng)厲害?

一、傳播途徑

“熊貓燒香(xiang)”病毒有(you)多種傳(chuan)播(bo)(bo)(bo)方式。通過(guo)(guo)U盤(pan)和感染網(wang)(wang)(wang)頁(ye)文(wen)件掛馬傳(chuan)播(bo)(bo)(bo)，通過(guo)(guo)局域(yu)網(wang)(wang)(wang)傳(chuan)播(bo)(bo)(bo)，通過(guo)(guo)攻破(po)一(yi)些大型(xing)網(wang)(wang)(wang)站，采用在(zai)正(zheng)常網(wang)(wang)(wang)頁(ye)上(shang)掛馬的(de)方式傳(chuan)播(bo)(bo)(bo)。 “磁(ci)碟機(ji)e68a84e799bee5baa631333361303066”病毒利用“ARP病毒”在(zai)局域(yu)網(wang)(wang)(wang)中(zhong)進行(xing)自(zi)我傳(chuan)播(bo)(bo)(bo)，病毒通過(guo)(guo)訪問一(yi)個惡意網(wang)(wang)(wang)址，下載(zai)并自(zi)動(dong)運行(xing)二十(shi)多個病毒，通過(guo)(guo)其中(zhong)的(de)ARP病毒，“磁(ci)碟機(ji)”可以(yi)瞬間傳(chuan)遍整個網(wang)(wang)(wang)絡內(nei)電腦。“磁(ci)碟機(ji)”也可以(yi)通過(guo)(guo)U盤(pan)和網(wang)(wang)(wang)頁(ye)掛馬傳(chuan)播(bo)(bo)(bo)，但(dan)尚沒有(you)發現病毒作者通過(guo)(guo)攻破(po)大型(xing)網(wang)(wang)(wang)站的(de)方式掛馬傳(chuan)播(bo)(bo)(bo)的(de)案例，這也是(shi)“磁(ci)碟機(ji)”在(zai)傳(chuan)播(bo)(bo)(bo)范圍上(shang)尚不(bu)及“熊貓燒香(xiang)”的(de)原因，但(dan)如果(guo)一(yi)旦病毒作者通過(guo)(guo)這種方式大面積傳(chuan)播(bo)(bo)(bo)，后果(guo)將(jiang)不(bu)堪設想。

二(er)、反攻殺毒軟(ruan)件能(neng)力

“熊貓(mao)燒(shao)香(xiang)”和“磁(ci)(ci)碟(die)機(ji)”病(bing)毒(du)(du)(du)都有反攻(gong)殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)的(de)(de)(de)能(neng)力(li)，但(dan)不同的(de)(de)(de)是，“熊貓(mao)燒(shao)香(xiang)”只是通過發送關(guan)閉消(xiao)息的(de)(de)(de)方式關(guan)閉殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)，而“磁(ci)(ci)碟(die)機(ji)”則通過生成一(yi)個(ge)內(nei)核權限的(de)(de)(de)驅(qu)動程序來破壞(huai)殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)的(de)(de)(de)監(jian)(jian)控(kong)，使(shi)殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)的(de)(de)(de)監(jian)(jian)控(kong)功能(neng)失效，然后再關(guan)閉殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)并阻止殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)升級，并屏蔽主流(liu)的(de)(de)(de)殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)網頁。這(zhe)一(yi)點上，“磁(ci)(ci)碟(die)機(ji)”遠遠超(chao)過了“熊貓(mao)燒(shao)香(xiang)”病(bing)毒(du)(du)(du)，導(dao)致一(yi)些主動防(fang)御功能(neng)不強的(de)(de)(de)殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)紛紛被關(guan)閉，“磁(ci)(ci)碟(die)機(ji)”能(neng)夠關(guan)閉除江(jiang)民殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)KV2008最新版本之外的(de)(de)(de)大部(bu)分(fen)主流(liu)殺(sha)毒(du)(du)(du)軟(ruan)(ruan)件(jian)(jian)，這(zhe)也是為什么(me)眾多企業在遇到“磁(ci)(ci)碟(die)機(ji)”病(bing)毒(du)(du)(du)時(shi)，整個(ge)局域網內(nei)幾乎無一(yi)臺電腦幸免病(bing)毒(du)(du)(du)之災的(de)(de)(de)原因。

三(san)、自(zi)我保(bao)護和隱藏能力

“熊貓燒香”采(cai)用(yong)(yong)的(de)(de)是進(jin)程(cheng)(cheng)保(bao)護，病(bing)毒(du)(du)(du)(du)首先生成(cheng)一個系統(tong)服務程(cheng)(cheng)序來保(bao)護其進(jin)程(cheng)(cheng)不被(bei)關(guan)閉，只要清(qing)除了(le)(le)病(bing)毒(du)(du)(du)(du)生成(cheng)的(de)(de)系統(tong)服務，就可(ke)以輕(qing)松關(guan)閉其進(jin)程(cheng)(cheng)。而“磁碟機”在自我保(bao)護和隱(yin)(yin)藏技(ji)術(shu)上幾乎無所(suo)不用(yong)(yong)其極，通過(guo)十余種技(ji)術(shu)來達到自我保(bao)護的(de)(de)目的(de)(de)。例(li)如：利(li)用(yong)(yong)進(jin)程(cheng)(cheng)守護技(ji)術(shu)，發現(xian)(xian)病(bing)毒(du)(du)(du)(du)文(wen)件被(bei)刪除或被(bei)關(guan)閉，會馬上生成(cheng)重新運(yun)行(xing)(xing)。病(bing)毒(du)(du)(du)(du)程(cheng)(cheng)序以系統(tong)級權限(xian)運(yun)行(xing)(xing)，DLL組件會插(cha)入到系統(tong)中(zhong)幾乎所(suo)有的(de)(de)進(jin)程(cheng)(cheng)中(zhong)加載運(yun)行(xing)(xing)(包(bao)括系統(tong)級權限(xian)的(de)(de)進(jin)程(cheng)(cheng))。利(li)用(yong)(yong)了(le)(le)關(guan)機回寫技(ji)術(shu)，在關(guan)閉計算(suan)機時把病(bing)毒(du)(du)(du)(du)主程(cheng)(cheng)序體保(bao)存到[啟(qi)(qi)動(dong)]文(wen)件夾(jia)中(zhong)，實(shi)現(xian)(xian)開機自啟(qi)(qi)動(dong)。系統(tong)啟(qi)(qi)動(dong)后(hou)再將[啟(qi)(qi)動(dong)]文(wen)件夾(jia)中(zhong)病(bing)毒(du)(du)(du)(du)主體刪除掉，實(shi)現(xian)(xian)既可(ke)隱(yin)(yin)蔽啟(qi)(qi)動(dong)，又不被(bei)用(yong)(yong)戶發現(xian)(xian)的(de)(de)目的(de)(de)。使用(yong)(yong)反HIPS技(ji)術(shu)繞過(guo)部分主動(dong)防御程(cheng)(cheng)序“HIPS”的(de)(de)監控。利(li)用(yong)(yong)光纖(xian)接入的(de)(de)服務器高速升級病(bing)毒(du)(du)(du)(du)體，迅(xun)速更新避免殺毒(du)(du)(du)(du)軟件查殺。

四、病(bing)毒變種和自我更新速度

“熊(xiong)貓燒香(xiang)”由(you)于技(ji)術上較(jiao)“磁碟(die)(die)機”簡單，加(jia)上源(yuan)(yuan)代(dai)碼(ma)可能(neng)外(wai)泄，因此病(bing)毒(du)(du)變(bian)種(zhong)較(jiao)多(duo)，而(er)”磁碟(die)(die)機”由(you)于病(bing)毒(du)(du)程序復(fu)雜，加(jia)上目(mu)前可以確(que)定其(qi)源(yuan)(yuan)代(dai)碼(ma)尚未泄露到(dao)互(hu)聯網(wang)上，因此一周只出(chu)現兩(liang)到(dao)三個變(bian)種(zhong)，最多(duo)的(de)(de)時候達到(dao)了一天(tian)出(chu)現兩(liang)個變(bian)種(zhong)的(de)(de)速(su)度，雖然相較(jiao)于“熊(xiong)貓燒香(xiang)”在(zai)變(bian)種(zhong)數量上稍遜(xun)一籌，但“磁碟(die)(die)機”的(de)(de)在(zai)線升級(ji)更新(xin)速(su)度之快令人咋舌。江(jiang)民反病(bing)毒(du)(du)專家懷疑“磁碟(die)(die)機”病(bing)毒(du)(du)使用了光纖接入的(de)(de)升級(ji)服務器，能(neng)夠實現在(zai)下(xia)載量很大的(de)(de)情(qing)況下(xia)，病(bing)毒(du)(du)體(ti)也可以瞬間自(zi)動完成更新(xin)。

五、病毒的破壞性

在(zai)(zai)破壞性上，“熊貓燒香”和“磁(ci)碟(die)(die)機”都能(neng)夠(gou)感染(ran)電(dian)(dian)腦(nao)內(nei)的可執行(xing)文(wen)件(jian)(jian)和網(wang)(wang)頁(ye)文(wen)件(jian)(jian)，導(dao)致系統(tong)運行(xing)緩慢，不(bu)同(tong)的是，“磁(ci)碟(die)(die)機”在(zai)(zai)感染(ran)文(wen)件(jian)(jian)過(guo)(guo)程(cheng)中對感染(ran)文(wen)件(jian)(jian)進行(xing)了(le)加密存(cun)放，使得清除病(bing)(bing)毒(du)(du)(du)難度更大。兩者(zhe)都可以鏈接(jie)到(dao)惡意網(wang)(wang)頁(ye)下載(zai)木(mu)馬(ma)病(bing)(bing)毒(du)(du)(du)，但在(zai)(zai)下載(zai)的木(mu)馬(ma)病(bing)(bing)毒(du)(du)(du)數量上，“磁(ci)碟(die)(die)機”遠超過(guo)(guo)“熊貓燒香”，“磁(ci)碟(die)(die)機”能(neng)夠(gou)下載(zai)二十(shi)余種(zhong)木(mu)馬(ma)病(bing)(bing)毒(du)(du)(du)，“熊貓燒香”只(zhi)能(neng)下載(zai)一個或幾個木(mu)馬(ma)。而“磁(ci)碟(die)(die)機”借(jie)助ARP病(bing)(bing)毒(du)(du)(du)給企業局域網(wang)(wang)用戶帶來(lai)了(le)巨大的災(zai)難性事故(gu)，由于“磁(ci)碟(die)(die)機”可以借(jie)助ARP方式瞬間感染(ran)所有局域網(wang)(wang)內(nei)電(dian)(dian)腦(nao)，因此許多單位的工(gong)作因此中斷，造成了(le)不(bu)可估量的損(sun)失。

六、病毒的表現形式

在表(biao)(biao)現(xian)形式上，“熊貓燒香”的(de)(de)表(biao)(biao)現(xian)十(shi)分(fen)(fen)明(ming)顯，感(gan)染可執(zhi)行文件(jian)生成“熊貓燒香”的(de)(de)圖(tu)案，十(shi)分(fen)(fen)易(yi)于判斷。而“磁(ci)碟機”的(de)(de)感(gan)染則十(shi)分(fen)(fen)低(di)調隱(yin)蔽。他千方百(bai)計隱(yin)藏自身的(de)(de)行蹤，普通用(yong)戶(hu)從表(biao)(biao)面(mian)看很難發現(xian)有中(zhong)毒的(de)(de)痕跡，很多用(yong)戶(hu)中(zhong)毒后(hou)尚不自知，除了感(gan)覺系統似乎變慢(man)外無其它明(ming)顯異常癥狀(zhuang)。而“磁(ci)碟機”病毒也正是在這種(zhong)刻意低(di)調的(de)(de)偽裝下，伺機竊取用(yong)戶(hu)的(de)(de)隱(yin)私敏(min)感(gan)信息，包括(kuo)游戲(xi)帳(zhang)(zhang)號和(he)網(wang)上銀(yin)行、網(wang)上證券交易(yi)等帳(zhang)(zhang)號密碼，這比“熊貓燒香”明(ming)目(mu)張膽的(de)(de)打劫更(geng)可怕。