磁碟机病毒（DiskGen）病毒专杀工具下载，保安Vista

2008年3月24日　编辑：Vista之家 - vista123.com　人气：　评论：5

Windows Vista 系统彻底清除垃圾
把您的Vista系统的垃圾一扫而光
Windows Vista从此不再受垃圾骚扰

史上最便宜的Windows Vista电脑
惠普戴尔超多品牌2008大礼包放送
160G超大硬盘，2G内存免费升级，超多口水

Windows Vista下最强的杀毒软件
屡获多次世界第一大奖的杀毒工具
保护你的Windows Vista系统不受侵犯

Windows Vista 系统全方位防护
Norton 360，诺顿360度全面系统保卫
把您的Vista 系统安全武装到牙齿

Windows Vista 装机必备软件大全

Vista之家（www.vista123.com）：磁碟机病毒（DiskGen）病毒专杀工具下载，保安Vista

在这篇文章之前，Vista之家（www.vista123.com）特别提醒用户注意，目前网上出现了很多的假冒“磁碟机”病毒专杀工具。Vista之家特别筛选的这几款专杀工具，均是国内各大杀毒软件厂商的官方下载地址。

磁碟机病毒疫情的发生

磁碟机病毒最早出现在去年2月份，是在Windows系统目录下生成lsass.exe及smss.exe文件，并且修改系统时间为1980年，当时这个病毒不是以下载器为目的的，自身也有较多BUG，入侵后，容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性，对抗安全软件的能力逐步增强。

磁碟机病毒分析

磁碟机病毒至今已有多个变种，该病毒感染系统之后，会象蚂蚁搬家一样将更多木马下载到本地运行，以盗号木马为主。同时，磁碟机病毒还会下载其它木马下载器，比如AV终结者，中毒后的典型表现是众多病毒木马混合感染，其中下载的ARP病毒会对局域网产生严重影响。

对于普通电脑用户来说，磁碟机病毒入侵后，除了安全软件不可用之外，系统的其它功能基本正常。因此，普通用户发现中毒 是在盗号事件发生之后，一般用户不象我们这样关注安全软件和系统管理工具是不是能够运行。并且，在这种情况下，用户基本无法正常使用杀毒软件完成病毒清 除，甚至想重新安装另一个杀毒软件也变得不可能。

典型磁碟机破坏的表现

1.注册全局HOOK，扫描含有常用安全软件关键字的程序窗口，发送大量消息，致使安全软件崩溃

2.破坏文件夹选项，使用户不能查看隐藏文件

3.删除注册表中关于安全模式的值，防止启动到安全模式

4.创建驱动，保护自身。该驱动可实现开机删除自身，关机创建延迟重启的项目实现自动加载。

5.修改注册表，令组策略中的软件限制策略不可用。

6.不停扫描并删除安全软件的注册键值，防止安全软件开机启动。

7.在各磁盘创建autorun.inf和pagefile.pif，利用双击磁盘或插入移动设备时自动运行功能传播。

8.将注册表的整个 RUN 项及其子键全部删除，阻止安全软件自动加载

9.释放多个病毒执行程序，完成更多任务

10.病毒通过重启重命名方式加载，位于注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore下的Pending RenameOperations字串。

11.感染除system32目录外的其它EXE文件（病毒感染行为不断进化，从感染其它分区到感染系统分区），最特别的是病毒还会解包RAR文件，感染其中的EXE之后，再打包成RAR。

12.下载大量木马到本地运行，用户最终受损情况，决定于这些木马的行为。

磁碟机病毒传播途径

1.U盘/移动硬盘/数码存储卡传播

2.各种木马下载器之间相互传播

3.通过恶意网站下载

4.通过感染文件传播

5.通过内网ARP攻击传播

磁碟机病毒解决方案

磁碟机病毒和AV终结者、机器狗的表现很类似，技术上讲磁碟机的抗杀能力更强。从我们了解到的情况看，多种杀毒软件无法拦截磁碟机的最新变种，在中毒之后，安装杀毒软件失败的可能性很大。因此，目前的方案是优先使用磁碟机专杀工具。

在某些没有任何防御措施的电脑上，可能磁碟机专杀工具一运行就会被删除。据调查，这种情况是多种病毒混合入侵导致。在这种极端情况下，我们可以尝试的杀毒方案有：

1.尝试启动系统到安全模式或带命令行的安全模式（很可能会失败）

具体办法：重启前，从其它正常电脑COPY已经升级到最新的杀毒软件，简单地把整个安装目录COPY过来。安全模式下运行杀毒软件，或者在命令行下运行杀毒软件。如果这个病毒不是很变态的话，有希望搞定。

2.WINPE急救光盘引导后杀毒（Winpe不易得到，不是所有人都有，需要的可以搜索一下到网上找。）

WINPE启动后，运行杀毒软件。

3.挂从盘杀毒（有多台电脑的情况下，比较容易使用）

必须注意，在挂从盘杀毒前，正常的电脑务必将所有磁盘的自动运行功能关闭，避免使用双击的方式访问带毒硬盘，禁用自动运行能大大减少中毒的风险。

4.你遇到了极端的情况，前三个条件都不具备，手工杀毒又不会，那只有一招，把C盘格了重装吧，装完切记，不要用双击打开其它磁盘或插入可能有毒的U盘，先安装正版杀毒软件，升级到最新，禁用所有磁盘的自动运行。

对于更了解系统的朋友来说，有手工方法来解决这些病毒，貌似有点难度，供大家参考，希望各位朋友都学会，这样我们就不必这样忙了。

江民磁碟机病毒（DiskGen）专杀工具下载：
http://download.jiangmin.info/jmsoft/killvirus.rar

金山毒霸 机器狗/磁碟机/AV终结者专杀工具：
http://kad.www.duba.net/down/DubaTool_AV_Killer64.com 1.42M

瑞星磁碟机(DiskGen)家族专杀工具：
http://download.rising.com.cn/zsgj/ravDiskGen.exe 360K

360顽固木马专杀大全（360安全卫士修复工具、360安全卫士诊断工具、最新机器狗木马专杀工具、最新磁碟机病毒(Dummycom)专杀工具、最新各类流行木马专杀）：
http://dl.360safe.com/360compkill.exe 2.71M

Vista之家（www.vista123.com），爱上网，爱上Vista123.com

      

把本文网址发给朋友 自动转成UBB代码发到论坛

上一篇：Windows装机必备软件大全，全部支持Vista系统
下一篇：微软内部消息:Windows Vista SP1在4月18日强制更新

Vista之家网友 (218.66.14.*) 于 2008-4-1 20:14:18 发表下列评论：　　 [删除]

如果开了UAC就不会中这个病毒了。
我就幸免于难了一把 o(∩_∩)o...

Vista之家网友 (121.33.118.*) 于 2008-3-24 18:32:16 发表下列评论：　　 [删除]

如果有两个lsass.exe和smss.exe进程，且为非系统用户的话，那么就是中毒了，因为这两个是仿主进程的，在windows下是无法调停的。

xiao (58.39.129.*) 于 2008-3-24 17:17:07 发表下列评论：　　 [删除]

我杀了之后都进不了系统了.请给我个答复...

Vista之家网友 (58.19.126.*) 于 2008-3-24 12:46:52 发表下列评论：　　 [删除]

我用google桌面搜索，在system32下有lsass.exe及smss.exe文件。可时间没改

Vista之家网友 (61.134.199.*) 于 2008-3-24 12:25:03 发表下列评论：　　 [删除]

好，像样的文章！

<上一页 | 下一页>

发表评论
昵称：
内容：
	(按Control+Enter直接提交)   点击一下，Vista问题有问必答