关于磁碟机及Javqhc病毒
关于磁碟机及
Javqhc
病毒
的清除方法
磁碟机病毒简介
磁碟机病毒又名
dummycom
病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
感染该病毒后主要有如下症状:
1
、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2 、进程中出现两个 lsass.exe 和两个 smss.exe (这两个文件在 “ %Windir%\System32\Com ”目录下),且病毒进程的用户名是当前登陆用户名;
3 、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4 、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5 、病毒感染 .exe 文件导致其图标发生变化;
6 、会对局域网发起 ARP 攻击,并篡改下载链接为病毒链接;
7 、弹出钓鱼网站
2 、进程中出现两个 lsass.exe 和两个 smss.exe (这两个文件在 “ %Windir%\System32\Com ”目录下),且病毒进程的用户名是当前登陆用户名;
3 、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4 、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5 、病毒感染 .exe 文件导致其图标发生变化;
6 、会对局域网发起 ARP 攻击,并篡改下载链接为病毒链接;
7 、弹出钓鱼网站
磁碟机病毒的主要传播渠道是:
1、
U
盘
/
移动硬盘
/
数码存储卡
2、
局域网
ARP
攻击
3
、感染文件
4
、恶意网站下载
5
、其它木马下载器下载
如何免疫磁碟机病毒?
免疫方法:
1 、使用 360 安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定
2 、下载 360 磁碟机病毒专杀工具,选择“开启免疫”
免疫原理:
1 、通过 host 表屏蔽磁碟机病毒升级及下载站点
2 、通过免疫文件保护防止磁碟机病毒文件创建
1 、使用 360 安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定
2 、下载 360 磁碟机病毒专杀工具,选择“开启免疫”
免疫原理:
1 、通过 host 表屏蔽磁碟机病毒升级及下载站点
2 、通过免疫文件保护防止磁碟机病毒文件创建
Javqhc
病毒简介
如果你有一下现象,就可能中了此木马:
1 、安全软件硬盘文件被删除
无法打开 360 、诊断工具等安全软件,运行后被立刻删除 。
2 、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎 360 、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持 IP 为 222.73.126.115 的主机,画面为假冒百度网,域名显示为 cn.yahoo.com 。
3 、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在(也不一定有这个文件)
1 、安全软件硬盘文件被删除
无法打开 360 、诊断工具等安全软件,运行后被立刻删除 。
2 、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎 360 、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持 IP 为 222.73.126.115 的主机,画面为假冒百度网,域名显示为 cn.yahoo.com 。
3 、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在(也不一定有这个文件)
清除方法
感染了这两种病毒后,在登陆系统后无法运行防病毒及各种安全软件,且无法进入安全模式(蓝屏)。
因此,我们利用
WINPE
工具盘来在无毒环境下进行操作:
1
、进入
WINPE
系统后,下载
360
安全卫士最新版并安装,在
WINPE
中运行并全盘扫描,清除
360
能检测出的病毒;
2
、根据
2008
年
1
月
16
日我发给各位的《病毒的手工清除方法》来清除下列路径下的病毒体文件:(使用资源管理器,不要双击盘符,以免执行“
autorun.inf
”类病毒)
⑴、
清除各根目录下的“
autorun.inf
”及以
page
开头的一个
DOS
快捷图标或其它病毒体文件;
⑵、
清除“
%System%\Documents and Settings\All Users\
「开始」菜单
\
程序
\
启动”下的一个以
~
开头的
EXE
文件(此文件为此病毒在注销时所建,会导致无论用哪个用户登录系统时都会运行此病毒体文件,从而重新感染病毒);
⑶、
清除“
%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temp
”下的文件及文件夹、“
%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temporary Internet Files
”下的文件、
%System%\Documents and Settings\%UserName%|Default User|LocalService|NetworkService\Local Settings\Temporary Internet Files\Content.IE5
”下的文件夹(方法参照《病毒的手工清除方法》);
⑷、
清除“
%Windir%
”、“
%Windir%\System32
”、“
%Windir%\System32\Com
”、“
%Windir%\System32\drivers
”下的病毒体文件(方法参照《病毒的手工清除方法》);
⑸、
检查系统文件是否被替换,如被替换请用干净无毒的同版本系统中的文件替换;
⑹、
检查“
%Windir%\System32\drivers\etc
”下的“
hosts
”等几个文件,将其中的劫持列表删除;
⑺、
清除各盘符下的“
RECYCLER
”(回收站)及“
System Volume Information
”下的文件,有很多病毒会在此两个目录下生成病毒体文件;
⑻、
再用
360
安全卫士全盘扫描一次病毒;
⑼、
重启进入正常的系统模式,升级
Symantec
防病毒软件并全盘扫描一次;
⑽、
使用
360
安全卫士及专杀工具检查;