“勤奋”作者2天更新一次 “磁碟机”病毒清除遇难题
3月13日,记者从金山毒霸全球反病毒监测中心获悉,一个与AV终结者、机器狗极为相似的恶性病毒“磁碟机”正在利用互联网快速传播。该病毒可导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象,而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。
金山毒霸反病毒专家李铁军表示,“磁碟机”病毒结合了目前病毒最流行的技术手段和传播手段,正在逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。
李铁军表示,磁碟机病毒主要通过,网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。
与AV终结者、机器狗病毒相似,磁碟机病毒也是公然对抗杀毒软件,破坏杀毒软件的自保护,并在C盘释放一个NetApi00.sys的驱动文件,并通过服务加载,使得很多杀毒软件的监控和主动防御失效,目的达到后,病毒会将驱动删除,消除痕迹。李铁军强调指出,目前类似磁碟机这类病毒,首先攻击杀毒软件让用户电脑失去防护,然后再下载大量盗号木马,对用户电脑为所欲为的病毒攻击方式已经成为当下病毒发展的一个显著的特点,这类病毒从某种程度上讲已经成为病毒产业链的“毒源”。
据了解,磁碟机病毒并不是一个新病毒,早在2007年2月的时候,就已经初现端倪。当时它仅仅作为一种蠕虫病毒,成为所有反病毒工作者的关注目标。当时的传播量和处理的技术难度都不大。然而在病毒作者经过长达一年的辛勤工作–数据表明,病毒作者几乎每两天就会更新一次病毒,其危害性已经赶超了AV终结者、机器狗等病毒。
在彻底分析了磁碟机新变种的行为特征之后,金山毒霸全球反病毒监测中心启动应急流程,利用各种资源全面剿灭磁碟机病毒。在短短三天时间内,已经连续开发并测试发布了磁碟机专杀工具5.5、5.6、5.7三个版本,并且针对于磁碟机具有感染性的特点,在专杀工具中首次集成了引擎和病毒库。用户可登陆http://www.duba.net/zhuansha/259.shtml下载最新的机器狗、磁碟机专杀工具。
关注度: 23%
浏览次数:1,718此条发布在 星期四, 03月 13th, 2008 at 6:12 pm 毒霸动态, 病毒新闻. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。
2008.03.15 9:01 pm
谢谢你们给我们网友一个安全的电脑,呵呵
2008.03.18 3:05 pm
我进来看看,不懂病毒
2008.03.20 12:06 pm
这病毒太厉害!
2008.03.21 11:56 pm
谢谢
2008.03.22 12:47 am
yong xia
2008.03.22 1:04 am
“`我都不要知道该怎么办是好``````
``用6.4版本的都没有作用``````
```太厉害了这病毒
2008.03.22 10:28 am
是啊.有点 啊~~~
2008.03.22 12:35 pm
80
2008.03.22 1:00 pm
我的机子昨天就中了毒,一大群病毒,不知是不是这个。
2008.03.23 1:51 am
进来看看.不懂这些.不过请问一下,我的电脑玩,QQ游戏.在打麻将那里说是’加载heip dll 失败,请问你们知道是什么意思吗,怎样解决这个问题…麻烦请告知.谢谢
2008.03.23 1:27 pm
没有玩过这种病毒,不知好不好玩,哪里有下载啊
2008.03.23 4:30 pm
我用了六点四,根本无用.
2008.03.23 6:37 pm
最近电脑内出现了一种非常奇怪的病毒:
登陆电玩是总是莫名奇妙的游戏就自动被关闭了
基本就是打开之后5分钟就自动关闭
请问是不是电脑中病毒了 算了 直接点说那肯定是中病毒了
请问中的是啥病毒哈
急急急急!!!!
现在基本郑州所有的网吧都中了着中病毒
谢谢哈谢谢哈!!!
2008.03.23 8:25 pm
糟糕,我的电脑好像就是中了这种病毒,怎么办,各位救救我!!!!
2008.03.23 9:47 pm
最新版专杀工具杀不掉,反复发作,怎么处理?
2008.03.24 3:53 pm
我的电脑中了着该死的病毒,不过现在好了,下载了专用软件终于OK了,当时我不知咋办,也不了解它,重装系统都没用,这个东东很厉害的,大家小心哦!
2008.03.24 7:43 pm
最近电脑内出现了一种非常奇怪的病毒:
登陆电玩是总是莫名奇妙的游戏就自动被关闭了
基本就是打开之后5分钟就自动关闭
请问是不是电脑中病毒了 算了 直接点说那肯定是中病毒了
请问中的是啥病毒哈
急急急急!!!!
现在基本郑州所有的网吧都中了着中病毒
谢谢哈谢谢哈!!!
2008.03.24 8:14 pm
今天刚中“磁碟机”不得了呀,直接把金山关了,从安全模式进入杀毒时还弹出关闭系统的窗口.今天搞了一天现在总算是好点了,不知道还有没有,好不放心.
2008.03.24 9:14 pm
如何手动杀毒
2008.03.24 9:21 pm
请问有没有朋友教我杀下病毒吖!!!我知道他的路径在D盘!但找不到它!!金山杀毒也只把它隔离了!!请问我该怎么办吖!!!急吖!!!我的QQ393528424!!!!求求哪位好心的朋友帮帮我!!!
2008.03.24 10:29 pm
不懂
2008.03.25 8:44 am
看过。。。
2008.03.25 6:44 pm
我感觉我电脑就是中的这个…哎…太烦了…还好已经整好了…
2008.03.25 10:06 pm
没什么作用啊。!
2008.03.25 10:12 pm
我好象就中了这个病毒!
2008.03.26 10:26 am
我前天就种过一次,开始以为没什么..还原系统一次就行了..还原后我还金山在线杀了毒..只是杀到一半就提示要重起 我就重起咯..后在反复检查了几次发现没问题..我也就安心的玩我的游戏..一直到今天早上4点左右电脑卡屏了 我也就很自然的重起咯…再后来.就给盗了一个号..郁闷死..我马上再用金山在线杀…妈啊.67个病毒..下死我了..我把金山发布能杀毒的东东全弄下来 现在终于没事了..感谢金山哈..建议你们弄一下再线杀毒的那个 我发现好容易就给病毒闭屏了…!!!
2008.03.26 11:20 am
中了就没办法了我的机子用了好几种专杀都不管用病毒的穷举杀软的办法太厉害了
2008.03.26 4:11 pm
输入法,杀毒软件全给强行关闭,让我逮到这些制作病毒程序的肯定是一顿猪塞
2008.03.26 9:42 pm
我的电脑也中了这样的病毒,瑞星\360专杀\江民专杀\金山发布的专杀\都没辙,开机5-6分钟扫描后就蓝屏,然后自动重启,启动后就再也进不了桌面了.安全摸式也进不去.
真不知道该怎么办了?有人跟我讲,说等几天吧.有高手研究出pk的软件了再来找吧.
大家耐心的等吧.
2008.03.26 9:55 pm
用专杀工具杀完之后,机器就启动不了了。
2008.03.27 10:34 am
26小时内做完系统克完。全盘格式重装游戏。打补丁。搞定。
2008.03.27 12:49 pm
杀毒软件开不起来了,看来我的电脑中毒了~
2008.03.27 1:42 pm
倒霉 中这个毒了。正在弄呢
2008.03.27 5:14 pm
我也中弹了,现在也搞不好机子还原过还有郁闷死了
2008.03.27 5:36 pm
我的机器也中了此毒,太厉害了!
2008.03.27 8:46 pm
我好喜欢这个病毒.我觉得它的破坏能力还不够强,我再过些时间我也编写一个比磁碟机病毒更厉害的病毒...哈哈...
2008.03.28 8:18 am
我的机子咋老蓝屏 以前没着问题啊 是不是中 机器狗了
2008.03.28 11:06 am
我的机约在3月25日也中了病毒,上网时感觉卡了,赶紧用2007金山毒霸套装杀毒,不杀不知道,竟然有135个病毒,26个木马(恶意软件)其中有AV终结者、蠕虫、盗号木马等。最后2007金山毒霸杀掉去除了大部分病毒和木马,提示还有几种木马需电脑重启才能去除,特别是还有一(病毒)木马未处理。此后过一些时间我再三、四次用2007金山毒霸扫描杀毒发觉都有许多新的病毒和十几种木马(恶意软件),每次杀毒后都是有一种(病毒)木马未能处理,在第三次我用2007金山毒霸扫描杀毒后升级过一次一键病毒库,本想用升级一键病毒库后再用其杀毒,可发觉一键杀毒都失效,点查杀病毒后就转到重启电脑。后试用卡巴斯杀毒软件也不能去除唯留的一个病毒。太可恶了,不知这个顽固的病毒是不是磁碟机病毒(这里是我抄下毒霸木马扫描其中的一个结果:C\cystem Volume.Int.···\A0000478.exe. win32.Adware.vuseeBindI.dy)。在此想向行家求援,如何恢复被病毒搞垮的一键杀毒功能。
2008.03.28 7:06 pm
真的有用吗?
下载了这个别的病毒就可以杀吗?
2008.03.28 7:31 pm
下专杀杀杀就差不多好了,再不行俺格了C再装总行了吧
2008.03.29 10:30 am
揪出病毒作者!绳之以法!太可恶了!
2008.03.29 4:01 pm
我的杀毒软件都过期2个月了,都没中毒
2008.03.29 11:27 pm
靠 我也中招了“`正伤心中“`
2008.03.29 11:55 pm
气死,中了这个该死的毒,重装了2次系统了,刚装好的时候还正常,过不到一个小时又有N个木马!!!!吓死人咯~!郁闷啊~~~!!!哎,伤心,不知道该怎么办咯!
2008.03.30 12:02 am
我也中招咯 `郁闷“
2008.03.31 3:41 pm
我中了磁碟机,试试可以杀不.
2008.03.31 8:28 pm
我电脑刚接宽带,,就被一大堆病毒,恶意软件攻击,,自己还不知道咋回事呢,, 开始金山也升不了级,,还好刚刚又自动升级到最新了,,,唉,,网络太危险了…..小心呀,,
2008.03.31 10:46 pm
我的电脑也中招 一大群病毒
杀了重起还是有 不知怎么办
病毒名是 Win32.Troj.Delf.139264
不知是不是那病毒
2008.04.01 12:04 pm
熊猫烧香的作者都被抓了,这个病毒的作者怎末回事啊!!!!!!!
2008.04.01 9:15 pm
一直以来都使用金山的产品,品质相当不错,帮助我解决了相当多的问题,目前AV变种出来了,杀毒软件一开就变成一张图片,随便拿个东西一擦就没了,根本不起任何作用。目前我解决这个问题的方案只有重装,但重装不是解决问题的办法~
希望金山早日研发解药~期待当中……
2008.04.02 2:29 pm
我的电脑中了一个病毒,打不开杀毒软件,还乱七八糟的给我下载一些软件,系统时间也变成2004年了,没有办法,只能重做了系统,晕了,不知道重做了系统会不会还有这个病毒?!?!?!?!?!?!
2008.04.02 4:42 pm
在安装大型的游戏软件,为了保证速度快点,关了杀毒软件,结果安装完成以后就启动不了杀毒了。哎,结果又重装了一次系统。看了这里还真的怕了。
2008.04.02 8:45 pm
呵呵,这个病毒太烂了,虽然威力很大,可最大漏洞在病毒的安装目录上,哈哈半个钟头全搞定!!
2008.04.03 10:49 am
额,金山毒霸目前能杀死查找出磁碟机病毒么?
2008.04.03 1:00 pm
专杀工具杀了还有啊!反复发作!
2008.04.03 5:06 pm
windows 清理助手
2008.04.03 6:11 pm
我有50多台机种这磁碟机变种病毒呀。pagefile.pif每个盘都有这个呀
怎么办呀!
2008.04.04 1:42 pm
补漏洞啊
2008.04.04 11:29 pm
我倒我也被搞了怎么杀都搞不定
2008.04.08 6:29 am
制作病毒的人该枪毙
2008.04.08 12:30 pm
我就中了那种 艾滋毒..杀毒软件开不起.杀毒网站打开直接被系统关闭…..打开病毒文件,自动封闭 我没重装系统…靠自己手把他清除!!!至于怎么弄。我说不上来..主要是于病毒比速度…活用鼠标右键,,如果你中了.你自己试试
2008.04.10 9:45 pm
幸福就好
2008.04.12 1:20 pm
我也中了这病毒,今天一查60多个病毒,10几个恶意软件!太可恶了!
2008.04.12 3:43 pm
这病毒真牛b
2008.04.12 6:15 pm
我们宿舍的机子就中了病毒,所有的.EXE都不能用,CPU一开机就100%!怎么也杀不掉,做完系统每几天有那样了!怎么办啊?
2008.04.13 2:56 am
金山加油
2008.04.13 3:52 pm
倒!中招!杀了两天,斗不过!只能用组合拳了!
2008.04.13 3:54 pm
重装系统不能根本解决问题!
2008.04.14 12:04 am
唉“刚中了这么一毒..刚刚重装好系统.希望不要再中了“
2008.04.17 10:08 pm
太感谢了
2008.04.22 9:06 pm
你们怎么搞的
2008.04.22 11:47 pm
这病毒实在是太厉害了啊!~我系统重装了二次啦!~
到现在还不清楚这个病毒是怎么进来的
希望金山 能够研发一下专门针对 这个病毒的 杀毒程序
2008.04.26 11:43 pm
太好了 有了金山毒霸我就放心了 就是我的电脑里面每次开机的时候都有个什么安装硬件损坏就是搞不懂
2008.04.26 11:52 pm
哎 实在不好杀的病毒只好用找到它用文件粉碎机除掉 免得破坏系统
2008.04.28 10:31 am
我有2008的金山毒霸,还是老中病毒,现在电脑运行的慢呀,重装程序后,金山毒霸一杀毒就有3个木马,3个风险程序,只要风险程序删除,电脑就不能正常关机了,我这是咋回事呀。
2008.04.28 9:28 pm
我的电脑看来是中了,慈碟机;和上面说的一样啊,重起后出现蓝屏,杀毒软件也中毒,刚杀过毒就变了杀度日期到2009年月了,听你们说了我才有些了解,要是重装系统还不行,可不可以把硬盘全格了啊!友人知道吗?求助.,
2008.04.30 7:00 am
谢谢
2008.04.30 8:11 pm
我是名网络工程师,这段时间为了给企业清楚这几种病毒。已经几天几夜没睡好了。不过,我还是要感谢毒霸工作人和windows清理专家的工作人员。这两款软件并用就不怕他们敢再来找我麻烦。
2008.05.06 7:27 pm
要想彻底清除就必须把盘全部格掉,重新分区,作系统!
2008.05.07 9:18 pm
我的机子也有中这毒 但是我只要注销一下金山的抢杀软件就帮我杀掉这病毒了 呵呵 我开始还郁闷 怎么聊QQ聊着聊着就断线了呢 后来才反映过来是中毒了 `各位中毒朋友 也试下注销嘛 我的机子就可以的`