每日病毒播报及处理方法---lunar
病毒自介:
大家好,我就是大名鼎鼎的毒王——磁碟机磁碟机磁碟机机机机……很多人听到我的名字就闻风丧胆,两腿哆嗦。哼哼,别看我体积不大,但是浓缩就是精华,来看看我的威力吧!
首先我会不知不觉通过软件绑定,网页挂马,U毒来到你的电脑,然后我就大展身手,我开工后,会在各盘产生autorun病毒,并感染所以符合条件的exe文件,造成部分文件损坏。来个大破坏。我还会从网络下载更多的病毒,免费送的,你不要也得要,其中就含有arp欺骗病毒,这会对局域网产生极大影响,不客气哦。
我会释放以下文件:
c:\WINDOWS\system32\Com\lsass.exe
c:\WINDOWS\system32\Com\smss.exe
c:\WINDOWS\system32\Com\netcfg.dll
c:\WINDOWS\system32\Com\netcfg.000
c:\WINDOWS\system32\dnsq.dll
c:\WINDOWS\system32\drivers\alg.exe
c:\037589.log
并在各盘目录下,autorun.inf和相应的pagefile.pif病毒文件,我会破坏rar,zip格式压缩文件,并且感染非系统分区下面的htm,html等网页文件,添加挂马代码。破坏众多安全软件的运行,如:冰刃,sreng,正常模式下的金山清理专家,随便把他们的安装文件也给敲碎了,哈哈哈。将自己添加到"C:\Documents and Settings\All Users\「开始」菜单\程序\启动\中进行自启动,以后我们每次都可以见面了,我还把IE浏览器连接到网络下载病毒,并且查找带以下关键字的窗口,查找含杀毒进程关键字的窗口,如果找到则向其发消息将其退出:各位杀软进程都拜拜了。然后呢,还有。一下就用abc顺序介绍了,全民英语
a.修改以下键值使得用户无法看到隐藏的受保护的系统文件
HKEY_CURRENT_USERSoftware\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden = 0
b.删除以下注册表键值使得用户无法进入安全模式
HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Network\
{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
{4D36E967-E325-11CE-BFC1-08002BE10318}
c.删除以下注册表项,使得镜像劫持失效
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options
d.读取以下注册表键值,判断当前系统是否允许移动设备自动运行,如果不允许则修改为允许
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun
e.修改以下注册表项使得手动修改以下键值无效
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\SuperHiddenType = radio
f.添加以下注册表项使得开机时,系统会把该动态库注到大部分进程中
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Windows AppInit_DLLs = %SYSTEM%\dnsq.dll.
g.通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程。
而且,我还会时不时弹出几个网页,烦的你精神崩溃,什么挂马网页,盗号网页很多的,我还自作打油诗一首:病毒中来风景异,安全工具去无留意,四面网页乱弹起,让你愁眉哭脸现在起。
说了这么多,都口干舌燥了,对了,给你们看几张我的破坏秀:
此病毒口气很大,但的确也有一些实力,在此我们先扫描了一份sreng的报告,如下: 复制内容到剪贴板
现在我就介绍磁碟机的清理方法,常见手工清除磁碟机的方法就是:1、用改名法将system32和dllcache目录下的cmd.exe临时改名为cm.dll,重启系统看看。2、重启系统后,检查system32和dllcache目录。发现改名后的cm.dll都在,但是,system32目录下出现了一个怪怪的cmd.exe.这个cmd.exe的logo不同于正常的cmd.exe。3、看看病毒文件能否手工删除(如果那个cmd.exe管用,NetApi000.sys即可加载,病毒已经完整运行了。病毒文件是删不掉的)。结果:所有病毒文件被一一删除了。4、删除system32目录下那个异常的cmd.exe.将system32和dllcache目录下的cm.dll改回cmd.exe.。经过以步骤,病毒就被删除了。
当然因为此病毒特殊性,使用常见安全工具结束进程等比较麻烦,所以我建议直接使用毒霸专杀系列的机器狗/磁碟机/AV终结者专杀工具
软件版本: 7.4.2_killDog,下载地址:http://www.duba.net/zhuansha/259.shtml。其实使用方法比较简单,适用于普通用户,如此这般即可:
1.下载专杀后,找到此文件如图一,直接运行,专杀会对病毒自动免疫,然后点击开始扫描,如图二。专杀发现病毒后,会出现以下信息如图三,再弹出提示,以下就只需点击确定就行深度检测,后续就不许过多操作,等待后重启电脑。再次进入桌面后,再点击专杀,进行扫描,再次重启。直到专杀提示病毒已大部分清理为止,下面清理专家就要派上大用场了。
重新下载清理专家,修复安装http://www.duba.net/qing/ 清理专家,然后运行,升级。点击恶意软件查杀,如图四,清除病毒残留,修复安全模式。再使用在线系统检测,清除危险项,和残留项,尤其是一下这个,如图六。在调整心情,重启电脑,迎接那清除毒瘤后赶紧的电脑吧,心里呵呵笑吧。与磁碟机说See you later吧
相关图片(另附其他几幅截屏图片):
[ 本帖最后由 wsczyzh 于 2008-9-30 17:18 编辑 ]
大家好,我就是大名鼎鼎的毒王——磁碟机磁碟机磁碟机机机机……很多人听到我的名字就闻风丧胆,两腿哆嗦。哼哼,别看我体积不大,但是浓缩就是精华,来看看我的威力吧!
首先我会不知不觉通过软件绑定,网页挂马,U毒来到你的电脑,然后我就大展身手,我开工后,会在各盘产生autorun病毒,并感染所以符合条件的exe文件,造成部分文件损坏。来个大破坏。我还会从网络下载更多的病毒,免费送的,你不要也得要,其中就含有arp欺骗病毒,这会对局域网产生极大影响,不客气哦。
我会释放以下文件:c:\WINDOWS\system32\Com\lsass.exe
c:\WINDOWS\system32\Com\smss.exe
c:\WINDOWS\system32\Com\netcfg.dll
c:\WINDOWS\system32\Com\netcfg.000
c:\WINDOWS\system32\dnsq.dll
c:\WINDOWS\system32\drivers\alg.exe
c:\037589.log
并在各盘目录下,autorun.inf和相应的pagefile.pif病毒文件,我会破坏rar,zip格式压缩文件,并且感染非系统分区下面的htm,html等网页文件,添加挂马代码。破坏众多安全软件的运行,如:冰刃,sreng,正常模式下的金山清理专家,随便把他们的安装文件也给敲碎了,哈哈哈。将自己添加到"C:\Documents and Settings\All Users\「开始」菜单\程序\启动\中进行自启动,以后我们每次都可以见面了,我还把IE浏览器连接到网络下载病毒,并且查找带以下关键字的窗口,查找含杀毒进程关键字的窗口,如果找到则向其发消息将其退出:各位杀软进程都拜拜了。然后呢,还有。一下就用abc顺序介绍了,全民英语
a.修改以下键值使得用户无法看到隐藏的受保护的系统文件
HKEY_CURRENT_USERSoftware\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden = 0
b.删除以下注册表键值使得用户无法进入安全模式
HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Minimal\
{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE SYSTEM\ControlSet001\Control\SafeBoot\Network\
{4D36E967-E325-11CE-BFC1-08002BE10318}
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
{4D36E967-E325-11CE-BFC1-08002BE10318}
c.删除以下注册表项,使得镜像劫持失效
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options
d.读取以下注册表键值,判断当前系统是否允许移动设备自动运行,如果不允许则修改为允许
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun
e.修改以下注册表项使得手动修改以下键值无效
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\SuperHiddenType = radio
f.添加以下注册表项使得开机时,系统会把该动态库注到大部分进程中
HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Windows AppInit_DLLs = %SYSTEM%\dnsq.dll.
g.通过calcs命令启动病毒进程得到完全控制权限,使得其他进程无法访问该进程。
而且,我还会时不时弹出几个网页,烦的你精神崩溃,什么挂马网页,盗号网页很多的,我还自作打油诗一首:病毒中来风景异,安全工具去无留意,四面网页乱弹起,让你愁眉哭脸现在起。
说了这么多,都口干舌燥了,对了,给你们看几张我的破坏秀:
附件
MyCatch总.jpg (58.07 KB) - 2008-9-30 17:01
磁碟机的破坏秀
此病毒口气很大,但的确也有一些实力,在此我们先扫描了一份sreng的报告,如下: 复制内容到剪贴板
代码:
System Repair Engineer 2.6.12.1018 Emergency Scan Mode
Smallfrogs (http://www.KZTechs.com)
Windows XP Professional Service Pack 3 (Build 2600)
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Component Publisher]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TPSvc]
<WinlogonNotify: TPSvc><TPSvc.dll> [ThinPrint GmbH]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [File is missing]
==================================
启动文件夹
N/A
==================================
服务
[TP AutoConnect Service / TPAutoConnSvc][Stopped/Manual Start]
<"C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe"><ThinPrint GmbH>
[VMware Tools Service / VMTools][Running/Auto Start]
<"C:\Program Files\VMware\VMware Tools\VMwareService.exe"><VMware, Inc.>
[Kingsoft Basic Service / kaccore][Running/Manual Start]
<"C:\Program Files\Kingsoft\KAC\Service\kaccore.exe"><Kingsoft Corporation>
==================================
驱动程序
[AMD Processor Driver / AmdK8][Running/System Start]
<system32\DRIVERS\AmdK8.sys><Advanced Micro Devices>
[Creative AudioPCI (ES1371,ES1373) (WDM) / es1371][Running/Manual Start]
<system32\drivers\es1371mp.sys><Creative Technology Ltd.>
[hgfs / hgfs][Running/Auto Start]
<System32\DRIVERS\hgfs.sys><VMware, Inc.>
[KAVBootC / KAVBootC][Running/Boot Start]
<\SystemRoot\system32\Drivers\KAVBootC.sys><Kingsoft Corporation>
[KAVSafe / KAVSafe][Running/Auto Start]
<\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys><Kingsoft Corporation>
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><Politecnico di Torino>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[TCP/IP Protocol Driver / Tcpip][Running/System Start]
<system32\DRIVERS\tcpip.sys><Microsoft Corporation>
[VMware server memory controller / VMMEMCTL][Running/Auto Start]
<\??\C:\Program Files\VMware\VMware Tools\Drivers\memctl\vmmemctl.sys><VMware, Inc.>
[VMware Pointing Device / vmmouse][Running/Manual Start]
<system32\DRIVERS\vmmouse.sys><VMware, Inc.>
[VMSCSI / VMSCSI][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\vmscsi.sys><VMware, Inc.>
[VMware Ethernet Adapter Driver / vmxnet][Running/Manual Start]
<system32\DRIVERS\vmxnet.sys><VMware, Inc.>
[vmx_svga / vmx_svga][Running/Manual Start]
<system32\DRIVERS\vmx_svga.sys><VMware, Inc.>
[KBaseZS / KBaseZS][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
==================================
浏览器加载项
[IEFXZ]
{6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[kingsoft browser shield]
{D963BE1A-6B35-47DB-B002-49FAE71D85CC} <D:\Kingsoft Antispy\KASBrowserShield.DLL, (Signed) Kingsoft Corporation>
[IEBuddyExtControl Class]
{3AECD3C1-7085-4731-96DC-47B6CF7EF749} <D:\Kingsoft Antispy\IEBuddyExt.DLL, (Signed) Kingsoft Corporation>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, (Signed) Microsoft Corporation>
[IEFXZTool]
{61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[IEBuddyExtControl Class]
{3AECD3C1-7085-4731-96DC-47B6CF7EF749} <D:\Kingsoft Antispy\IEBuddyExt.DLL, (Signed) Kingsoft Corporation>
[]
{61F0024B-8278-4999-B7E6-2718426D9FE6} <, >
[IEFXZHelper]
{6A49F431-2A2E-41a5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[IEFXZ]
{6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash9f.ocx, (Signed) Adobe Systems, Inc.>
[kingsoft browser shield]
{D963BE1A-6B35-47DB-B002-49FAE71D85CC} <D:\Kingsoft Antispy\KASBrowserShield.DLL, (Signed) Kingsoft Corporation>
[IfObj Control]
{D9901239-34A2-448D-A000-3705544ECE9D} <C:\WINDOWS\system32\com\netcfg.dll, 506>
[]
{E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
[]
{FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
==================================
正在运行的进程
[PID: 520][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)]
[PID: 596 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)]
[PID: 620 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2113)]
[C:\WINDOWS\system32\uxtheme.dll] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\WgaLogon.dll] [, ]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
N/A
==================================
进程特权扫描
特殊特权被允许: SeSystemtimePrivilege [PID = 1688, C:\PROGRAM FILES\VMWARE\VMWARE TOOLS\VMWARESERVICE.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 5516, D:\SRENG\SRENGLDR.EXE]
==================================
API HOOK
入口点错误:OpenProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\dnsq.dll)
==================================
隐藏进程
[4512] C:\WINDOWS\system32\rundll32.exe现在我就介绍磁碟机的清理方法,常见手工清除磁碟机的方法就是:1、用改名法将system32和dllcache目录下的cmd.exe临时改名为cm.dll,重启系统看看。2、重启系统后,检查system32和dllcache目录。发现改名后的cm.dll都在,但是,system32目录下出现了一个怪怪的cmd.exe.这个cmd.exe的logo不同于正常的cmd.exe。3、看看病毒文件能否手工删除(如果那个cmd.exe管用,NetApi000.sys即可加载,病毒已经完整运行了。病毒文件是删不掉的)。结果:所有病毒文件被一一删除了。4、删除system32目录下那个异常的cmd.exe.将system32和dllcache目录下的cm.dll改回cmd.exe.。经过以步骤,病毒就被删除了。
当然因为此病毒特殊性,使用常见安全工具结束进程等比较麻烦,所以我建议直接使用毒霸专杀系列的机器狗/磁碟机/AV终结者专杀工具
软件版本: 7.4.2_killDog,下载地址:http://www.duba.net/zhuansha/259.shtml。其实使用方法比较简单,适用于普通用户,如此这般即可:
1.下载专杀后,找到此文件如图一,直接运行,专杀会对病毒自动免疫,然后点击开始扫描,如图二。专杀发现病毒后,会出现以下信息如图三,再弹出提示,以下就只需点击确定就行深度检测,后续就不许过多操作,等待后重启电脑。再次进入桌面后,再点击专杀,进行扫描,再次重启。直到专杀提示病毒已大部分清理为止,下面清理专家就要派上大用场了。
重新下载清理专家,修复安装http://www.duba.net/qing/ 清理专家,然后运行,升级。点击恶意软件查杀,如图四,清除病毒残留,修复安全模式。再使用在线系统检测,清除危险项,和残留项,尤其是一下这个,如图六。在调整心情,重启电脑,迎接那清除毒瘤后赶紧的电脑吧,心里呵呵笑吧。与磁碟机说See you later吧
相关图片(另附其他几幅截屏图片):
[ 本帖最后由 wsczyzh 于 2008-9-30 17:18 编辑 ]
附件
- 图一.jpg (2.67 KB)
- 2008-9-30 17:07
- 图二.jpg (40.01 KB)
- 2008-9-30 17:07
- 图三.jpg (56.58 KB)
- 2008-9-30 17:07
- 图四.jpg (39.69 KB)
- 2008-9-30 17:07
- 图五.jpg (58.1 KB)
- 2008-9-30 17:07
- 图六.jpg (7.2 KB)
- 2008-9-30 17:07
- 其他一.jpg (48.36 KB)
- 2008-9-30 17:07
- 图二.jpg (40.01 KB)
- 2008-9-30 17:07
写在最后:
通过本次的磁碟机测试,发现他的确有一定得危害力,但是目前各大杀毒软件厂商都可以查杀他,如:金山毒霸www.duba.net ,所以我们及时升级杀毒软件病毒库是很重要的,并且平时要有良好的上网习惯,不上危险网站,下载软件后要使用杀毒软件检测后在使用,使用正版杀毒软件,如金山毒霸,开启实时保护。使用网镖保护上网安全。这些都是老生常谈了,但是确实非常有用。当然如果平时电脑运行慢了,别只把他认为就是中了,其他原因也有可能,可以先用毒霸进行全盘检测,确认中毒后也不要惊慌。毒霸既然已经发现病毒,也会为您清除的,如果遇到其它问题也可到爱毒霸社区求助bbs.duba.net,天天有各类专家在线为您解决电脑问题。平时也可以关注一下一些手工清除病毒的方法杀毒技巧,这样的话,积累到一定程度,结毒霸的帮助,一定会舒适上网每一天,哈哈。
