磁碟機(jī)病毒是什么?

磁碟機(jī)病毒又名dummycom病毒，傳播最迅速，變種最快，破壞力最強(qiáng)的病毒。據(jù)360安全中心統(tǒng)計每日感染磁碟機(jī)病毒人數(shù)已逾100,1000用戶!“磁碟機(jī)”現(xiàn)已經(jīng)出現(xiàn)100余個變種，目前病毒感染和傳播范圍正在呈現(xiàn)蔓延之勢。病毒造成的危害及損失10倍于“熊貓燒香”。

電腦磁碟機(jī)病毒要如何查殺?

磁碟機(jī)病毒從嚴(yán)格意義上并不是的病毒，因?yàn)樗皇且韵螺d器為目的，局限玉Windows系統(tǒng)目錄下生成的，而主要的文件形式也只有l(wèi)sass.exe和smss.exe兩種。

磁盤機(jī)病毒的種類確實(shí)不少，目前知道的就已經(jīng)變異出100多種不同的形式，而導(dǎo)致系統(tǒng)管理工具不能夠運(yùn)行。

主要傳播途徑

這類病毒的最大威脅其實(shí)是解包RAR文件，并且通過解壓過的文件感染，我們儲存設(shè)備中的EXE然后繼續(xù)傳播

現(xiàn)階段的磁盤機(jī)病毒傳播途徑主要有:U盤，惡意網(wǎng)站，中毒病原體相互間的傳播，網(wǎng)ARP攻擊傳播。

杜絕磁盤機(jī)病毒的方法

對于陌生和惡意的網(wǎng)站盡量不要訪問，發(fā)現(xiàn)電腦中的安全軟件不能用的時候及時的查明原因。

如果處于局域網(wǎng)較多的電腦主機(jī)，可以使用電腦中的APP防護(hù)功能，例如開啟——騰訊電腦管家——工具箱——APP防火墻

U盤中了磁碟機(jī)病毒怎么修復(fù)?

方法一：手動使用attrib命令修改

1、開始菜單--選擇“運(yùn)行”--輸入“cmd”

2、在dos狀態(tài)下輸入命令：attrib c:\"windows" -s -h (以c盤下windows文件夾為例，這里的c:\"windows"改為你要修改文件夾的路徑即可)

3、運(yùn)行此命令即可把文件夾的隱藏屬性去掉。

但是我們可能會發(fā)現(xiàn)，所有的文件夾都被隱藏了，這樣一個一個的改，麻煩就大了。

上面的方式適合修改單個文件夾，批量的簡單修改方法即使用通配符*匹配文件夾，格式如下：

1、假設(shè)c盤下的所有根文件夾都被隱藏了

attrib c:\"*" -s -h /s /d

即可把c盤下所以的文件夾隱藏屬性去掉

2、假設(shè)d盤假設(shè)c盤下的所有根文件夾都被隱藏了

attrib d:\"*" -s -h /s /d

其他的以此類推

方法二：使用簡單的批處理方式

新建一個文本文檔文件，然后拷貝一下代碼進(jìn)去，選擇“另存為”，文件名設(shè)為“.bat”后綴格式(即把.txt后綴改成.bat)。然后將需要修改的文件夾拖到該文件上面，按照提示操作即可。

如果你是U盤根目錄被感染，直接把U盤盤符拖上去，一路選2并回車即可。

@echo off&setlocal enableextensions enabledelayedexpansion

title解決文件夾隱藏屬性無法修改的問題批處理

if "%~1"=="" (echo你沒有拖入任何磁盤或文件或文件夾!

echo ------

echo請把要處理的磁盤或文件或文件夾拖到該批處理文件圖標(biāo)上

echo而不是雙擊啟動批處理!&pause&goto:eof)

call:choose "設(shè)置隱藏文件屬性,請選擇:"不改變?nèi)サ粼O(shè)置

(set h=)&(if !c! equ 2 set h=-)&(if !c! equ 3 set h=+)

call:choose "設(shè)置系統(tǒng)文件屬性,請選擇:"不改變?nèi)サ粼O(shè)置

(set s=)&(if !c! equ 2 set s=-)&(if !c! equ 3 set s=+)

call:choose "設(shè)置應(yīng)用范圍,請選擇:"文件或文件夾自身屬性及第一級目錄內(nèi)容屬性文件夾第一級目錄內(nèi)容屬性

for %%i in (%*) do (if !c! equ 1 call:attrib "%%~i"

for /f "delims=" %%j in ('dir /a /b "%%~i"') docall:attrib "%%~i\%%~j")

pause&goto :eof

:choose

(set c=)&(set n=)&for %%i in (%*) do echo !n! %%~i&set/a n+=1

(set /p c=)&(set /a c=c)&if !c! geq 0 if !c! leq !n!echo.&goto :eof

goto choose

:attrib

setlocal&(set a=)&(set a=%~a1)&if"!a!"=="" goto :eof

if not defined h if "!a:~3,1!"=="h" (set h=+)else (set h=-)

if not defined s if "!a:~4,1!"=="s" (set s=+)else (set s=-)

echo正在處理: %~1&attrib !h!h !s!s "%~1"&goto :eof

echo修改成功!

磁碟機(jī)病毒的病毒對比哪一款更厲害?

一、傳播途徑

“熊貓燒香”病毒有多種傳播方式。通過U盤和感染網(wǎng)頁文件掛馬傳播，通過局域網(wǎng)傳播，通過攻破一些大型網(wǎng)站，采用在正常網(wǎng)頁上掛馬的方式傳播。 “磁碟機(jī)e68a84e799bee5baa631333361303066”病毒利用“ARP病毒”在局域網(wǎng)中進(jìn)行自我傳播，病毒通過訪問一個惡意網(wǎng)址，下載并自動運(yùn)行二十多個病毒，通過其中的ARP病毒，“磁碟機(jī)”可以瞬間傳遍整個網(wǎng)絡(luò)內(nèi)電腦。“磁碟機(jī)”也可以通過U盤和網(wǎng)頁掛馬傳播，但尚沒有發(fā)現(xiàn)病毒作者通過攻破大型網(wǎng)站的方式掛馬傳播的案例，這也是“磁碟機(jī)”在傳播范圍上尚不及“熊貓燒香”的原因，但如果一旦病毒作者通過這種方式大面積傳播，后果將不堪設(shè)想。

二、反攻殺毒軟件能力

“熊貓燒香”和“磁碟機(jī)”病毒都有反攻殺毒軟件的能力，但不同的是，“熊貓燒香”只是通過發(fā)送關(guān)閉消息的方式關(guān)閉殺毒軟件，而“磁碟機(jī)”則通過生成一個內(nèi)核權(quán)限的驅(qū)動程序來破壞殺毒軟件的監(jiān)控，使殺毒軟件的監(jiān)控功能失效，然后再關(guān)閉殺毒軟件并阻止殺毒軟件升級，并屏蔽主流的殺毒軟件網(wǎng)頁。這一點(diǎn)上，“磁碟機(jī)”遠(yuǎn)遠(yuǎn)超過了“熊貓燒香”病毒，導(dǎo)致一些主動防御功能不強(qiáng)的殺毒軟件紛紛被關(guān)閉，“磁碟機(jī)”能夠關(guān)閉除江民殺毒軟件KV2008最新版本之外的大部分主流殺毒軟件，這也是為什么眾多企業(yè)在遇到“磁碟機(jī)”病毒時，整個局域網(wǎng)內(nèi)幾乎無一臺電腦幸免病毒之災(zāi)的原因。

三、自我保護(hù)和隱藏能力

“熊貓燒香”采用的是進(jìn)程保護(hù)，病毒首先生成一個系統(tǒng)服務(wù)程序來保護(hù)其進(jìn)程不被關(guān)閉，只要清除了病毒生成的系統(tǒng)服務(wù)，就可以輕松關(guān)閉其進(jìn)程。而“磁碟機(jī)”在自我保護(hù)和隱藏技術(shù)上幾乎無所不用其極，通過十余種技術(shù)來達(dá)到自我保護(hù)的目的。例如：利用進(jìn)程守護(hù)技術(shù)，發(fā)現(xiàn)病毒文件被刪除或被關(guān)閉，會馬上生成重新運(yùn)行。病毒程序以系統(tǒng)級權(quán)限運(yùn)行，DLL組件會插入到系統(tǒng)中幾乎所有的進(jìn)程中加載運(yùn)行(包括系統(tǒng)級權(quán)限的進(jìn)程)。利用了關(guān)機(jī)回寫技術(shù)，在關(guān)閉計算機(jī)時把病毒主程序體保存到[啟動]文件夾中，實(shí)現(xiàn)開機(jī)自啟動。系統(tǒng)啟動后再將[啟動]文件夾中病毒主體刪除掉，實(shí)現(xiàn)既可隱蔽啟動，又不被用戶發(fā)現(xiàn)的目的。使用反HIPS技術(shù)繞過部分主動防御程序“HIPS”的監(jiān)控。利用光纖接入的服務(wù)器高速升級病毒體，迅速更新避免殺毒軟件查殺。

四、病毒變種和自我更新速度

“熊貓燒香”由于技術(shù)上較“磁碟機(jī)”簡單，加上源代碼可能外泄，因此病毒變種較多，而”磁碟機(jī)”由于病毒程序復(fù)雜，加上目前可以確定其源代碼尚未泄露到互聯(lián)網(wǎng)上，因此一周只出現(xiàn)兩到三個變種，最多的時候達(dá)到了一天出現(xiàn)兩個變種的速度，雖然相較于“熊貓燒香”在變種數(shù)量上稍遜一籌，但“磁碟機(jī)”的在線升級更新速度之快令人咋舌。江民反病毒專家懷疑“磁碟機(jī)”病毒使用了光纖接入的升級服務(wù)器，能夠?qū)崿F(xiàn)在下載量很大的情況下，病毒體也可以瞬間自動完成更新。

五、病毒的破壞性

在破壞性上，“熊貓燒香”和“磁碟機(jī)”都能夠感染電腦內(nèi)的可執(zhí)行文件和網(wǎng)頁文件，導(dǎo)致系統(tǒng)運(yùn)行緩慢，不同的是，“磁碟機(jī)”在感染文件過程中對感染文件進(jìn)行了加密存放，使得清除病毒難度更大。兩者都可以鏈接到惡意網(wǎng)頁下載木馬病毒，但在下載的木馬病毒數(shù)量上，“磁碟機(jī)”遠(yuǎn)超過“熊貓燒香”，“磁碟機(jī)”能夠下載二十余種木馬病毒，“熊貓燒香”只能下載一個或幾個木馬。而“磁碟機(jī)”借助ARP病毒給企業(yè)局域網(wǎng)用戶帶來了巨大的災(zāi)難性事故，由于“磁碟機(jī)”可以借助ARP方式瞬間感染所有局域網(wǎng)內(nèi)電腦，因此許多單位的工作因此中斷，造成了不可估量的損失。

六、病毒的表現(xiàn)形式

在表現(xiàn)形式上，“熊貓燒香”的表現(xiàn)十分明顯，感染可執(zhí)行文件生成“熊貓燒香”的圖案，十分易于判斷。而“磁碟機(jī)”的感染則十分低調(diào)隱蔽。他千方百計隱藏自身的行蹤，普通用戶從表面看很難發(fā)現(xiàn)有中毒的痕跡，很多用戶中毒后尚不自知，除了感覺系統(tǒng)似乎變慢外無其它明顯異常癥狀。而“磁碟機(jī)”病毒也正是在這種刻意低調(diào)的偽裝下，伺機(jī)竊取用戶的隱私敏感信息，包括游戲帳號和網(wǎng)上銀行、網(wǎng)上證券交易等帳號密碼，這比“熊貓燒香”明目張膽的打劫更可怕。