【分享】DiskGen(磁碟机)病毒现象及处理方法

【病毒现象】:
1、    系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、    任务管理器出现lsass.exe和smss.exe,且该进程的用户名是当前登陆系统用户名;
3、    杀软无法正常打开、监控无法启动(无伞),打开主程序后界面崩溃,多种安全辅助工具(如IceSword、Syscheck2、wsyscheck等)无法正常开启;
4、    系统时间被篡改;
5、    病毒感染部分.exe文件,部分文件导致其图标发生变化、部分被感染exe文件比源文件字节数增加;
6、    无法进入安全模式;
7、    隐藏文件无法显示;
8、    组策略被破坏。

【处理方法】:
专杀处理:1、下载DiskGen专杀工具,断开网络,关闭正在运行应用程序;
          2、判断专杀工具本身是否已被感染(见图),被染毒的专杀工具的图标明显发生变化,属性中缺少“版本”标签,文件大小也比正常的大,如具有;
          3、第一次运行专杀工具查杀后,重启计算机,之后立即打开专杀工具进行第二次查杀。如查杀过程中出现专杀工具自动关闭、异常报错、电脑自动重启、发现病毒提示清除失败等现象,直接重启电脑后再次使用专杀工具重新进行杀毒即可。如多次尝试重启计算机使用专杀工具处理病毒,但仍存在相同异常现象(包括红字部分的现象,尤其是存在处理病毒清除失败)时,可直接尝试“专杀处理后”的操作。
专杀处理后:1、修复或重新安装本机的杀毒软件、防火墙;
            2、杀软正常运行后立即升级至最新版本,在断网状态下,进行全盘杀毒。

【主要病毒文件】:
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\dnsq.dll

【手动处理方法】:请参照论坛提供的方法,此方法可能对某些变种无效。
http://forum.ikaka.com/topic.asp?board=28&artid=8427464
http://forum.ikaka.com/topic.asp?board=28&artid=8413635


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
最后编辑2008-02-28 13:11:12