【分享】磁碟机症状、解决方法
“磁碟机”病毒已经成为近期各大反病毒论坛求助量最大的问题之一,中毒计算机可能出现以下一种或多种异常现象:1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;
4、系统时间被篡改;
5、病毒感染.exe文件导致其图标发生变化;
6、无法进入安全模式;
7、隐藏文件无法显示;
8、组策略被破坏。
应对策略如下:
[初级用户]
下载安装免费的瑞星杀毒软件2008,升级到最新版本后对电脑进行彻底查杀,从而可以清除该病毒。
下载地址:[url]http://rsdownload.rising.com.cn/for_down/rsfree/ravol0320.exe[/url]
使用“磁碟机”专杀工具处理
下载地址:[url]http://download.rising.com.cn/zsgj/ravDiskGen.exe[/url]
优化版“磁碟机”专杀工具
下载地址:[url]http://forum.ikaka.com/topic.asp?board=109&[/url];artid=8436751
<使用前必读>
1、务必事先断开网络,最简单的方法是拔掉网线或禁用网卡;关闭已启动的其他应用程序;
2、判断专杀工具本身是否已被感染(见附图),通过对比不难发现染毒文件的图标明显发生变化,属性中缺少“版本”标签,文件大小也比正常的大;
3、第一次运行专杀工具查杀时,如果专杀发现计算机感染有磁碟机病毒,会提示重启计算机,选择重启后立即打开专杀工具进行第二次查杀;
4、如查杀过程中出现异常(如专杀工具自动关闭、异常报错、电脑重启、发现病毒提示清除失败等),无需理会,重启后用专杀工具重新进行杀毒即可;
5、专杀工具查杀不到病毒后,请修复或重新安装本机的杀毒软件、防火墙;
6、杀毒软件正常运行后需立即升级,再使用最新版本的杀毒软件在断网情况下全盘扫描(一定要全盘扫描,不要只查杀C盘!);
7、如果发现1.3专杀运行后即提示发现磁碟机,需要重启,重启后再次运行专杀工具仍有此提示。这是因为本地硬盘任意分区根目录下存在免疫文件夹autorun.inf和c:\windows\system32\中生成了dnsq.dll文件夹,且无法删除导致的,可以将每个分区根目录下的autorun.inf和c:\windows\system32\中生成了dnsq.dll文件夹进行改名后再运行专杀
[[i] 本帖最后由 野牛 于 2008-4-6 20:13 编辑 [/i]] 恩,谢谢提醒啊!
听说瑞星2008下载版让免费试用一个月,你给的是那个地址吗?
安装真的可以管用吗? 谢谢提醒!!!!!!!!!!!!!! 好好看看,非常好的帖子
[img]http://img1.soufun.com/bbs/2005_11/01/1130798506552.gif[/img] 不顶不舒服啊
页:
[1]