最近比较猖獗的一个局域网病毒--------磁碟机

中原

关于近期校园网内“磁碟机”及其变种病毒的查杀建议

(2008-03-06)

近期，我中心多次接到报修电话，反映终端用户机器速度变慢、死机、程序无响应等异常现象，经技术人员紧急排查，现基本确定为“磁碟机”及其变种病毒引起，现将该病毒发作的基本症状和杀毒方法列举如下：        一、中毒计算机常见现象 　　1、  系统运行缓慢，频繁出现死机、报错等现象； 　　2、  任务管理器“进程”选项卡中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名； 　　3、  常见杀毒软件被破坏，无法正常开启，多种安全辅助工具无法正常开启； 　　4、  系统时间被篡改； 　　5、  病毒感染.exe文件导致其图标发生变化； 　　6、  开机进入安全模式时出现蓝屏错误提示； [url=][/url] 　　7、  隐藏文件无法显示，系统“文件夹选项”—“查看”选项卡中无法找到如图所示的“隐藏受保护的操作系统文件（推荐）”表项： [url=][/url] 　　8、  系统经常自动弹出“QQ币大放送”的网站，如下图： [url=][/url] 　　9、  网上下载的安装程序在本机一律显示为setup.exe自解压文件。 　　二、“磁碟机”及其变种病毒查杀解决方案 　　对于中毒计算机用户，建议一般用户下载“磁碟机”专杀工具进行杀毒处理，下载地址： 　　http://download.rising.com.cn/zsgj/ravDiskGen.exe 　　另外，当使用“磁碟机”专杀工具完成杀毒之后，一般系统会提示自动重启计算机，建议重启计算机之后，再使用本机安装的其他杀毒软件，进行一次完整的全盘杀毒，以消除本机磁盘上其他的由“磁碟机”病毒产生的孽生病毒。 　　经查，该病毒的主要传输机制之一为通过U盘进行传染，建议广大师生员工在使用U盘之前进行病毒预扫描处理。平时在使用电脑时，保持Windows Update的正常更新，保持病毒库的经常更新，对于本机通过邮件，QQ，MSN等方式收到的文件，在打开之前进行病毒与扫描处理。 　　有意详细了解该病毒的解决机制的师生员工，可以访问下述链接作为参考： 　　http://forum.ikaka.com/topic.asp?board=28&artid=8429958 　　http://bbs.intozgc.com/showtopic-103266.aspx 　　http://tech.ccidnet.com/art/1099/20080228/1375585_1.html 　　http://www.3ctime.cn/2008/03/games/diskGen.html 　　http://www.newjian.com/zuixinbingdu/2008/0121/2306.html 　　　　　　　　　　　　　　　　　现代教育技术与网络信息中心 　　　　　　　　　　　　　　　　　　　　　2008.3.6

我本自由

我的电脑只出现了上述现象的2和6。
不知道是不是也中毒了呢。

我杀下看。、

简简单单

哎……
就烦这些破病毒

dragonfly

前天帮老师弄课件,真见识了学校电脑的速度.不知是不是中了这个
在家里也挺郁闷的 去年买的瑞星碟子老安不上 只能裸机上网...但愿别出什么大乱子

米老鼠

晕，我家的机子怎么有个SMSS。EXE。和LSASS。EXE。哎，中毒了。

简简单单

原帖由 米老鼠 于 2008-3-15 21:55 发表
晕，我家的机子怎么有个SMSS。EXE。和LSASS。EXE。哎，中毒了。

貌似你得看用户名对不对是不是system如果是就应该没事
个人认为  因为我也这样

中原

宿舍一仁兄中招，遂重装系统10余次，还在挣扎.其主要症状是显卡驱动装不上，开始未怀疑病毒。
突然突发奇想，发现瑞星装不了，卡巴装不了，优化大师不行，360不行，木马克星不行，然而其他应用程序可以安装。于是怀疑病毒
所有盘全格，但是靠移动硬盘和U盘保存驱动
卡巴扫描移动磁盘未果，瑞星扫描未果
点开显示隐藏，发现pagefile文件一个。卡巴扫描不报毒，瑞星也是。
宿舍另一仁兄不服，双击之，反应：
瑞星挂掉（刚升级的）。360挂掉~~

不过现在终于明白是磁碟机了，好办

米老鼠

后来我又查了一遍，没有发现病毒呀~~！

青云

磁碟机开创了木马的先例，直接动用光纤进行木马升级