金山毒霸2009官方下载金山清理专家官方下载金山网盾官方下载金山急救箱官方下载
12
返回列表 回复 发帖
papa

中将(版主)

积分
707 
威望
976  
元宝
0  
铜钱
613  

最拉风人物
1
打印
tT
发表于 2008-1-2 11:32 | 只看该作者

清剿“磁碟机”新变种

磁碟机, 清剿
今日上班注意到“清新阳光”昨天发表的一篇病毒分析文章,标题为:

“新年伊始警惕“磁碟机”新变种(LSASS.exe,SMSS.exe,netcfg.dll,pagefile.pif)(征集更好的查杀方法)”

文章地址如下:
http://hi.baidu.com/newcenturysun/blog/item/45a9dd17ceca780dc83d6d4c.html

毒霸其实早在08新年到来之前已经截获并更新对该变种的处理与防御能力,使广大毒霸用户不必在新年到来之际为该变种苦恼。

在用户更新最新病毒库并开启毒霸2008监控的情况下运行该病毒,会弹出如下错误提示以及病毒拦截提示:
病毒运行1.PNG
2008-1-2 11:32

毒霸报病毒名称.PNG
2008-1-2 11:32


假如在用户未即时更新或者当时关闭了毒霸的文件实时防毒的话,在命令行下可查看到病毒信息:
lsa病毒位置.PNG
2008-1-2 11:32


以下是毒霸用户的处理方案:
1.下载AV终结者专杀4.6版,改名后使用。如图所示:
av专杀0.PNG
2008-1-2 11:32


2.运行AV专杀后点击“是”,如图所示:
av专杀1.PNG
2008-1-2 11:32


3.重启后再使用AV专杀扫描,会出现类似如下信息:
av专杀2.PNG
2008-1-2 11:32


4.进入毒霸安装目录运行uplive.exe更新病毒库。如图所示:
uplive.PNG
2008-1-2 11:32


5.更新后双击毒霸主程序进行杀毒扫描,会提示如下信息:
毒霸杀毒1.PNG
2008-1-2 11:32


6.扫描时会有恶意软件的提示信息,待结束后根据提示重新启动。如图所示:
毒霸杀毒2.PNG
2008-1-2 11:32

毒霸杀毒3.PNG
2008-1-2 11:32


7.由于病毒删除了注册表中的Run项,所以毒霸的随机启动键值需要单独添加。
方法是:
打开注册表编辑器定位到【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion】新建注册表项run,之后在该项下面新建字符串值KavStart填入毒霸KavStart.exe的完整路径即可。默认为:"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup 如图所示:
修复毒霸启动项1.PNG
2008-1-2 11:32


8.修复无法显示隐藏文件、隐藏受操作系统保护文件选项丢失等破坏。

至此病毒已经基本处理完成。

注:附件为修复隐藏文件以及写入默认毒霸启动项的批处理。

[ 本帖最后由 papa 于 2008-1-2 12:30 编辑 ]

Fix_磁碟机.rar (577 Bytes)

收藏 分享 评分
Papa_ZONE
回复 引用

订阅 TOP

kusanagi

大校

积分
8864 
威望
19549  
元宝
38  
铜钱
5035  

节庆图片奖漏洞之星私家小侦探进程新星福娃贝贝福娃迎迎福娃欢欢福娃晶晶福娃妮妮奥运小密探福牛乐乐
2
发表于 2008-1-2 12:17 | 只看该作者
目前没有感染
回复 引用

TOP

amy1989

少尉

积分
2553 
威望
4923  
元宝
8  
铜钱
987  
3
发表于 2008-1-2 13:10 | 只看该作者
很详细,学习了
回复 引用

TOP

风灵草

中将

积分
12518 
威望
24666  
元宝
0  
铜钱
10667  

新人进步奖星光奖原创先锋奖天才奖最佳新人奖三等功勋章最佳骨灰水友最拉风人物最活跃人物二等功勋章幕后英雄勋章我是一个兵QQ资讯记者奖爱毒霸忠实会员
4
发表于 2008-1-2 13:20 | 只看该作者
好麻烦
天壤的劫火·阿拉斯托鲁的火焰之雾·炎发和灼眼的追踪者
回复 引用

TOP

ksda1424706

新兵

积分
威望
16  
元宝
0  
铜钱
4  
5
发表于 2008-1-2 16:49 | 只看该作者
看的好麻烦啊
回复 引用

TOP

快乐~~星空

二级士官

积分
651 
威望
1304  
元宝
0  
铜钱
443  

幕后英雄勋章
6
发表于 2008-1-2 19:07 | 只看该作者
谢谢斑竹的文章!
回复 引用

TOP

liujun940625

四级士官

积分
1028 
威望
1866  
元宝
1  
铜钱
215  
7
发表于 2008-1-2 20:20 | 只看该作者
谢谢提醒
回复 引用

TOP

godhua

一级士官

积分
225 
威望
454  
元宝
2  
铜钱
789  
8
发表于 2008-1-3 07:46 | 只看该作者
这个病毒太厉害了,瑞星中了一打开就报内存出错,看来毒霸现在很用功的,哈哈。不过,我试过av专杀4.6,结果是重启完了,又要重启,好像没什么作用。
回复 引用

TOP

通灵蛤蟆

列兵

积分
88 
威望
191  
元宝
0  
铜钱
120  
9
发表于 2008-1-3 10:27 | 只看该作者
楼主只是用AV专杀解决杀毒软件无法启动和安全模式无法修复的问题,真正的杀毒操作还是要靠毒霸升级处理的。
回复 引用

TOP

wwww99991100

上将

积分
30198 
威望
53055  
元宝
150  
铜钱
13  

新人进步奖宠物智多星影音活动奖摩羯座忽神4希望勋章花边社专享勋章
10
发表于 2008-1-3 18:51 | 只看该作者
多谢提醒
回复 引用

TOP

godhua

一级士官

积分
225 
威望
454  
元宝
2  
铜钱
789  
11
发表于 2008-1-4 11:15 | 只看该作者
原来如此
回复 引用

TOP

woyaoxuexi

新兵

积分
15 
威望
31  
元宝
0  
铜钱
20  
12
发表于 2008-1-5 11:59 | 只看该作者
症状好多不一样
回复 引用

TOP

黑帮老大

上等兵

积分
127 
威望
255  
元宝
0  
铜钱
119  
13
发表于 2008-1-5 13:44 | 只看该作者
这个病毒太厉害了,瑞星中了一打开就报内存出错,看来毒霸现在很用功的,哈哈。不过,我试过av专杀4.6,结果是重启完了,又要重启,好像没什么作用。楼主只是用AV专杀解决杀毒软件无法启动和安全模式无法修复的问题,真正的杀毒操作还是要靠毒霸升级处理的。
回复 引用

TOP

KSDB2589494

新兵

积分
10 
威望
19  
元宝
0  
铜钱
14  
14
发表于 2008-1-5 14:50 | 只看该作者

高手请教
回复 引用

TOP

KSDB2589494

新兵

积分
10 
威望
19  
元宝
0  
铜钱
14  
15
发表于 2008-1-5 14:51 | 只看该作者

高手请教

为什么我家QQ邮箱一打开就 CPU 使用率 跳 的很高
导致无法打开
        我用 金山+360..都查不出毒..
  高手请赐教
回复 引用

TOP

KSDBEX02165186

新兵

积分
威望
11  
元宝
0  
铜钱
6  
16
发表于 2008-1-5 21:01 | 只看该作者

目前没中招
回复 引用

TOP

lingyunba

新兵

积分
11 
威望
20  
元宝
0  
铜钱
10  
17
发表于 2008-1-7 09:30 | 只看该作者
ding~~~~~~~~~~~~~~~~~~~~~~~
回复 引用

TOP

lan820712

禁止发言

积分
116 
威望
231  
元宝
0  
铜钱
73  
18
发表于 2008-1-7 19:17 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 引用

TOP

liuchun121

少将

积分
10948 
威望
22159  
元宝
0  
铜钱
5219  

情感天使新人进步奖
19
发表于 2008-1-9 11:46 | 只看该作者
我不怕病毒,因为我从不中毒
生活中若没有朋友,就像生活中没有阳光一样。
回复 引用

TOP

lan820712

禁止发言

积分
116 
威望
231  
元宝
0  
铜钱
73  
20
发表于 2008-1-11 12:15 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 引用

TOP

12
返回列表