‹‹ 上一主题 | 下一主题 ››
 28 12
发新话题
打印

清剿“磁碟机”新变种

本主题由 铁军 于 2008-1-8 11:19 设置高亮
papa

中将(版主)

积分
599 
威望
763  
元宝
0  
铜钱
496  
1楼 发表于 2008-1-2 11:32  只看该作者

清剿“磁碟机”新变种

今日上班注意到“清新阳光”昨天发表的一篇病毒分析文章,标题为:

“新年伊始警惕“磁碟机”新变种(LSASS.exe,SMSS.exe,netcfg.dll,pagefile.pif)(征集更好的查杀方法)”

文章地址如下:
http://hi.baidu.com/newcenturysun/blog/item/45a9dd17ceca780dc83d6d4c.html

毒霸其实早在08新年到来之前已经截获并更新对该变种的处理与防御能力,使广大毒霸用户不必在新年到来之际为该变种苦恼。

在用户更新最新病毒库并开启毒霸2008监控的情况下运行该病毒,会弹出如下错误提示以及病毒拦截提示:



假如在用户未即时更新或者当时关闭了毒霸的文件实时防毒的话,在命令行下可查看到病毒信息:


以下是毒霸用户的处理方案:
1.下载AV终结者专杀4.6版,改名后使用。如图所示:


2.运行AV专杀后点击“是”,如图所示:


3.重启后再使用AV专杀扫描,会出现类似如下信息:


4.进入毒霸安装目录运行uplive.exe更新病毒库。如图所示:


5.更新后双击毒霸主程序进行杀毒扫描,会提示如下信息:


6.扫描时会有恶意软件的提示信息,待结束后根据提示重新启动。如图所示:



7.由于病毒删除了注册表中的Run项,所以毒霸的随机启动键值需要单独添加。
方法是:
打开注册表编辑器定位到【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion】新建注册表项run,之后在该项下面新建字符串值KavStart填入毒霸KavStart.exe的完整路径即可。默认为:"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup 如图所示:


8.修复无法显示隐藏文件、隐藏受操作系统保护文件选项丢失等破坏。

至此病毒已经基本处理完成。

注:附件为修复隐藏文件以及写入默认毒霸启动项的批处理。

[ 本帖最后由 papa 于 2008-1-2 12:30 编辑 ]

附件

Fix_磁碟机.rar (577 Bytes)

2008-1-2 11:36, 下载次数: 1946

Papa_ZONE

TOP

kusanagi

大校

积分
8352 
威望
18326  
元宝
38  
铜钱
4589  

节庆图片奖 新人进步奖 漏洞之星 福娃贝贝 福娃迎迎 福娃欢欢 福娃晶晶 福娃妮妮 奥运小密探

2楼 发表于 2008-1-2 12:17  只看该作者
目前没有感染

TOP

amy1989

少尉

默哀

积分
2547 
威望
4912  
元宝
8  
铜钱
984  

圣诞花环

3楼 发表于 2008-1-2 13:10  只看该作者
很详细,学习了

TOP

风灵草

中将

积分
11727 
威望
23047  
元宝
0  
铜钱
9928  

天才奖 原创先锋奖 星光奖 新人进步奖 最拉风人物 金点子奖

4楼 发表于 2008-1-2 13:20  只看该作者
好麻烦
天壤的劫火·阿拉斯托鲁的火焰之雾·炎发和灼眼的追踪者

TOP

ksda1424706

新兵

积分
威望
16  
元宝
0  
铜钱
4  
5楼 发表于 2008-1-2 16:49  只看该作者
看的好麻烦啊

TOP

快乐~~星空

二级士官

积分
644 
威望
1289  
元宝
0  
铜钱
434  
6楼 发表于 2008-1-2 19:07  只看该作者
谢谢斑竹的文章!

TOP

liujun940625

A boy


三级士官

<扫黄组>---组长

积分
957 
威望
1782  
元宝
1  
铜钱
189  
7楼 发表于 2008-1-2 20:20  只看该作者
谢谢提醒

TOP

godhua

上等兵

积分
178 
威望
354  
元宝
2  
铜钱
728  
8楼 发表于 2008-1-3 07:46  只看该作者
这个病毒太厉害了,瑞星中了一打开就报内存出错,看来毒霸现在很用功的,哈哈。不过,我试过av专杀4.6,结果是重启完了,又要重启,好像没什么作用。

TOP

通灵蛤蟆

列兵

积分
88 
威望
191  
元宝
0  
铜钱
120  
9楼 发表于 2008-1-3 10:27  只看该作者
楼主只是用AV专杀解决杀毒软件无法启动和安全模式无法修复的问题,真正的杀毒操作还是要靠毒霸升级处理的。

TOP

wwww99991100

雨人


上将

积分
21911 
威望
38214  
元宝
128  
铜钱
974  

新人进步奖 圣诞礼盒 影音活动奖

10楼 发表于 2008-1-3 18:51  只看该作者
多谢提醒

TOP

godhua

上等兵

积分
178 
威望
354  
元宝
2  
铜钱
728  
11楼 发表于 2008-1-4 11:15  只看该作者
原来如此

TOP

woyaoxuexi

新兵

积分
15 
威望
31  
元宝
0  
铜钱
20  
12楼 发表于 2008-1-5 11:59  只看该作者
症状好多不一样

TOP

185771969

新兵

积分
威望
5  
元宝
0  
铜钱
2  
13楼 发表于 2008-1-5 13:20  只看该作者
谢谢提醒

TOP

黑帮老大

黑帮老大


上等兵

积分
127 
威望
255  
元宝
0  
铜钱
119  
14楼 发表于 2008-1-5 13:44  只看该作者
这个病毒太厉害了,瑞星中了一打开就报内存出错,看来毒霸现在很用功的,哈哈。不过,我试过av专杀4.6,结果是重启完了,又要重启,好像没什么作用。楼主只是用AV专杀解决杀毒软件无法启动和安全模式无法修复的问题,真正的杀毒操作还是要靠毒霸升级处理的。

TOP

KSDB2589494

新兵

积分
10 
威望
19  
元宝
0  
铜钱
14  
15楼 发表于 2008-1-5 14:50  只看该作者

高手请教

TOP

KSDB2589494

新兵

积分
10 
威望
19  
元宝
0  
铜钱
14  
16楼 发表于 2008-1-5 14:51  只看该作者

高手请教

为什么我家QQ邮箱一打开就 CPU 使用率 跳 的很高
导致无法打开
        我用 金山+360..都查不出毒..
  高手请赐教

TOP

KSDBEX02165186

新兵

积分
威望
8  
元宝
0  
铜钱
4  
17楼 发表于 2008-1-5 21:01  只看该作者

目前没中招

TOP

lingyunba

新兵

积分
11 
威望
20  
元宝
0  
铜钱
10  
18楼 发表于 2008-1-7 09:30  只看该作者
ding~~~~~~~~~~~~~~~~~~~~~~~

TOP

lan820712

禁止发言

积分
116 
威望
231  
元宝
0  
铜钱
73  
19楼 发表于 2008-1-7 19:17  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

liuchun121

春哥


少将

勇敢的小兵

积分
10937 
威望
22133  
元宝
0  
铜钱
5208  

情感天使 新人进步奖 COS新星 圣诞礼盒

20楼 发表于 2008-1-9 11:46  只看该作者
我不怕病毒,因为我从不中毒
生活中若没有朋友,就像生活中没有阳光一样。

TOP

‹‹ 上一主题 | 下一主题 ››
 28 12
发新话题