瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 TDSS TDL类病毒(又称“魔影”)中毒症状及专杀工具

1   1  /  1  页   跳转

[原创] TDSS TDL类病毒(又称“魔影”)中毒症状及专杀工具

TDSS TDL类病毒(又称“魔影”)中毒症状及专杀工具

这类病毒比较隐蔽。中毒后用户不易察觉,且较难清除。

TDL3类感染系统驱动程序;TDL4类则改写MBR;此外,TDL3及TDL4均在硬盘尾部多个扇区写入病毒代码。

其实这类病毒中毒后,有简单的判定方法:在WINDOWS系统中(XP及WIN7)运行磁盘管理命令,即可发现中这类病毒的典型症状————找不到本机硬盘。杀净此毒后,运行磁盘管理命令的结果恢复正常。以上说的是TDL3 及旧版 TDL4中毒后的简单判定。







病毒作者针对这个“缺陷”已经对新版的TDL4 做了改进:中毒后,在普通WINDOWS环境中,无论是执行 diskpart命令,还是运行WINDOWS的“磁盘管理”,系统立即崩溃、重启。从而逃避中毒用户的手工侦测。

无论是TDL3,还是TDL4,目前性能较好的专杀是卡巴斯基的TDSSKILLER。 此专杀在XP和WIN7 系统中均可使用,且支持64位WIN7 系统,也可在安全模式下运行。

注意:对于某些TDL4 变种,卡巴斯基的这个TDSSKILLER运行一次,并不能杀灭病毒。重启后再次运行此工具,还报毒。没关系,你再重复一次杀毒操作,即可将病毒杀净。

附件就是卡巴斯基专杀TDSSKILLER:


[特别提示] 国外网站提供的某些专杀会将下列文件误判为病毒文件:

7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0



上面两个文件是WINDOWS7激活后生成的license,位于%system%目录。若误删这两个文件,会导致要求重新激活WINDOWS7 。 因此,使用专杀时要小心。最好事先备份这两个文件。
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

附件附件:

文件名:tdsskiller.zip
下载次数:1086
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-6-27 9:04:38
描述:zip

最后编辑baohe 最后编辑于 2011-06-27 11:39:47
分享到:
gototop
 

回复:TDSS TDL类病毒(又称“魔影”)中毒症状及专杀工具

禁止陌生程序操作内核、底层磁盘
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT