磁碟机病毒专杀(shā)工具win32.worm是一款(kuǎn)是专门(mén)针对流(liú)行病毒 Worm.Win32.DiskGen家(jiā)族的专(zhuān)杀(shā)工具(jù)。
本软件为lsass.exe和smss.exe病毒(即磁碟机病毒)的专杀工(gōng)具,基于恶意软件查杀助(zhù)理辅(fǔ)助工(gōng)具(jù)的查杀引擎,并专(zhuān)门针对该病毒作了(le)强化,能有效(xiào)查杀该病毒以及被其感染的程序文件和网页(yè)文(wén)件(jiàn)。 全新加(jiā)入的感染型病毒分(fèn)析引擎(qíng)(病(bìng)毒变种分析引(yǐn)擎),可以(yǐ)在无需样本的情况下查杀被病毒(dú)感染的文件(jiàn),更可(kě)以检测(cè)被其它感染(rǎn)型病毒感染的文(wén)件,对于一些无法(fǎ)被杀(shā)毒软件识别的变种,有很好的(de)检(jiǎn)测效果。
1、在C盘(pán)根目录(lù)下释放驱动NetApi000.sys,卸掉(diào)杀毒软件的钩子,使其监控失效。
2、从病毒服务(wù)器网站下(xià)载新病毒:
3、删除注册表启动项键(jiàn)值,使病毒外的(de)所有软(ruǎn)件无法自启动。例如QQ、msn等可以自行启动的软件就会(huì)起不来(lái)。
4、搜索窗口字符,强行关(guān)闭(bì)杀毒软件(jiàn)和专(zhuān)杀工具。
5、在所有(yǒu)磁盘中添(tiān)加(jiā)autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时(shí)运行(háng)病毒,从而可以U盘(pán)传播
6、通过calcs命令启动病(bìng)毒进程得到完全控制权限,使得其他进程无法(fǎ)访(fǎng)问该进程,无法删除(chú),无法手工结束(shù)
7、感染可执行文件,对正常文件进行(háng)加密,如果杀毒,则会造成(chéng)这(zhè)些文件损(sǔn)坏。
8、双进程守护(hù),每(měi)隔0.2秒检查一下自己是否存在,如(rú)不存在则重新启动。
9、修改(gǎi)注册表,使得用户无法进入安全模式,无法(fǎ)显示隐藏的系(xì)统(tǒng)文件。
10、检查(chá)注册表,如果系统不允许U盘自动运行,则修改之,使U盘中的病毒(dú)可以自动(dòng)运行。
杀毒(dú)软件:简称(chēng)杀软(ruǎn),英文(wén)名。antivirussoftware也称反病毒软件(jiàn)或防毒软件,是用于消除(chú)电脑病(bìng)毒(dú)、特洛伊(yī)木马和恶意软件的一类软件。杀毒(dú)软(ruǎn)件通常集成(chéng)监控识别、病毒扫(sǎo)描和(hé)清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是(shì)计(jì)算机防御系(xì)统的重(chóng)要组成(chéng)部分。近年来陆(lù)续(xù)出现了集(jí)成防火墙的“互联网安(ān)全套装”、“全功(gōng)能安全套装”等名词(cí),都属一类),是用于消除电脑病毒(dú)、特洛(luò)伊木(mù)马和恶(è)意软件(jiàn)是属(shǔ)于一类的软件。
