磁碟机病毒分析

最新推荐文章于 2019-02-12 09:20:27 发布
最新推荐文章于 2019-02-12 09:20:27 发布
阅读量920 收藏
点赞数
文章标签: 杀毒软件 工具 c 磁盘 system 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/river_lin/article/details/4232147
版权
本文详细介绍了磁碟机病毒的行为,包括关闭安全软件、破坏安全模式、修改注册表、自启动机制以及如何感染和传播。病毒会通过U盘、下载器、恶意网站等方式扩散,并能抵御部分杀毒软件。解决方案推荐使用专业的磁碟机病毒专杀工具。
摘要由CSDN通过智能技术生成

病毒简介

这是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行,并会不断检测窗口来关闭一些杀毒软件及安全辅助工具,破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒,反复写注册表来破坏系统安全模式,病毒会在每个分区下释放 AUTORUN.INF 来达到自运行。

典型磁碟机破坏的表现:

1.     修改注册表破坏文件夹选项的隐藏属性修改,使隐藏的文件无法被显示。

HKU/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/ShowSuperHidden改为0x00000000

2.     删除注册表中关于安全模式的值,破坏安全模式,防止启动到安全模式

最低0.47元/天 解锁文章
river_lin
关注
磁碟机病毒详尽分析报告
网络 人生 学习 进步
03-27 1871
磁碟机病毒是一个MFC写的感染型病毒病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行刚刚释放的lsass.exe。 lsass.exe运行后,会在com文件夹下
预防“磁碟机病毒
Steven的博客
10-11 564
最近一段时间“磁碟机病毒闹的比较厉害,但仔细一看所使用的方法还是利用了Windows的AutoRun功能方面的漏洞。各个杀毒厂商在介绍预防方法的时候,最主要的还是推荐用户使用自己开发的杀毒软件,并定时升级。如果了解利用AutoRun功能传播病毒的共性,自己动手还预防这类病毒也是可以的,而且效果也相当不错。     自己动手的方法先是在各个磁盘的根目录下建立AutoRun.inf和Auto.ex
磁碟机病毒解决方案(磁碟机病毒
11-29
1 先运行ravdiskgen.exe 查杀 2 运行“磁碟机变种专杀工具”里的 LogAction.exe 按说明查毒 3 重启 在DOS下删除各种文件 继续查毒 再重启 4 运行“附件 Windows 2000-XP 安全模式修复器” 修复安全模式注册表键值 3 运行“磁碟机变种免疫工具”里的bat文件
磁碟机病毒技术分析报告
weixin_34202952的博客
04-21 166
这是一个MFC写的感染型病毒。  病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。然后该程序退出,运行刚刚释放的lsass.exe。  lsass.exe运行后,会在...
中了磁碟机病毒,惨啊!!!
狂飙的蜗牛
07-05 687
中了磁碟机病毒,惨啊!!!进不了安全模式,IE只要打开关于pagefiel.pif或者是磁碟机的关键字就会自动关闭,而且大部分杀毒软件都打不开,或者是打开后立即关闭,用ghost还原C盘后又立即中回病毒了,还以为要全格了,幸亏经过一个上午的奋斗终于找到了解决办法,有几个专杀,已经上传到我的blog资源里了,要的去下载吧,呵呵...后天要考试,去课室复习了,今天就写到这里了
磁碟机产生的vbs脚本
07-11
该VBS脚本(Visual Basic Script)是在磁碟机(一种计算机病毒或恶意软件)爆发期间被截获的,并且已经过解密处理。VBS是一种基于Visual Basic for Applications (VBA) 的轻量级脚本语言,常用于Windows系统中编写...
趋势科技闪电杀毒手(强力清除99.9%的病毒隐患 趋势科技推出免费杀毒工具“闪电杀毒手”)
03-01
目前,“闪电杀毒手”配有趋势科技中国区防毒实验室CRTL发布的流行木马和病毒的黑名单,会自动搜索杀毒软件处理后的残留病毒,并且无须重启便可清除中国区最流行的恶意软件(广告插件等)以及磁碟机等顽固病毒文件。...
C++应用编程200例
04-22
"专杀 c++ ·磁碟机病毒"这一标签可能暗示书中包含了一些关于病毒查杀或系统安全相关的编程实践,这是在实际软件开发中非常实用且重要的技能。 1. **C++基础知识**:C++是C语言的扩展,包含了面向过程和面向对象两...
航空公司飞机订票管理系统毕业课程设计源码(vb+access实现)
02-22
最近磁碟机病毒真的太猖狂了,上次发的航空管理系统里面有个.exe文件可能被感染了,今天我把可执行文件删除了重新再发布给大家啊,真的太讨厌病毒制造者了,下面还是把对应的文档目录贴出来,谢谢大家支持啊! 摘 要:...
国际病毒研究所测试代码
05-24
绝对无害 测试你的杀毒工具性能 有反应说明你的杀毒工具是好的
如何判断电脑已感染“磁碟机病毒
weixin_33694172的博客
03-23 172
1. 某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。   Icesword被破坏 Sreng被破坏   2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致   3.无法正常显示隐...
关于磁碟机及Javqhc病毒
weixin_34061042的博客
04-11 182
关于磁碟机及Javqhc病毒 的清除方法 磁碟机病毒简介 磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。 感染该病毒后主要有如下症状: 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;2、进程中出现两个lsass.exe和两个smss.exe(这两个文件在 “%Windir%\System32\Com”目录下)...
由永恒之蓝病毒引发的运维安全思考——网络边界防御篇
02-12 2889
由永恒之蓝病毒引发的运维安全思考 ——网络边界防御篇 作者:高玉涵 时间:2019.02.05 0:48 农历新年初一 博客:blog.csdn.net/cg_i 前言 WannaCry已经用不着我来做广告,它早已被多家权威安全机构评为2017年度“最佳病毒”。时隔一年之后,勒索病毒虽层出不穷,不断升级,随着微软修复了漏洞,连上互联网的电脑,即可自动更新系统修复漏洞,也伴着Window...
磁盘病毒驱动部分逆向分析
herx1的专栏
08-19 796
;对磁盘病毒驱动部分进行逆向分析,这是简单的逆向代码,可以了解磁盘机驱动部分的原理。  .386  .model flat, stdcall  option casemap:none;+++++++++++++++++++++++++++++++++++++++++++++++++++++; include文件定义;++++++++++++++++++++++++++++++++++++++
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explo注册表病毒
快乐每一天
11-03 6488
[code="java"]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run[/code] [code="java"]删除:2600[/code]
史上最牛的三大病毒结局大盘点
yangshen998
11-18 189
磁碟机】——史上最牛的木马运输机   目前结局:偃旗息鼓。是避风头还是气数已尽? 磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了“跑路”,但也许他只是短暂的避避风头,背地里正在酝酿一场更大的攻击!   发展过程:   磁碟机病毒最早出现在2007年2月份,金山毒霸反病毒专家李铁军表示,当时该病毒只是在windows...
外锁式磁碟包装盒设计分析:防尘防错功能揭秘
资源摘要信息: "行业分类-外包设计-可防尘和防错的外锁式磁碟包装盒的介绍分析" 一、行业分类 在当今快速发展的市场经济中,企业为了提高效率、降低成本,往往会将非核心业务外包给其他专业公司来完成。本资源涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值