加入网吧中国 网管会员俱乐部 注册 登陆 加入收藏 | 设为首页 | 会员中心 | 我要投稿 |
您当前的位置:首页 > 网吧学院 > 网络安全

网吧如何抵御秒杀封印师

时间:2009-02-20 13:59:00  来源:  作者:

“秒杀封印师”(Win32.TrojDownloader.Agent.20804),这是一个具有极强破坏能力的综合性病毒。该病毒运行后,会立即在各磁盘生成AUTO病毒,然后对所有的著名杀软和安全软件实行映像劫持。并开始感染所有的EXE文件,使其无法使用。该病毒还会隐藏系统中所有的EXE文件,导致用户无法调用软件所对应的EXE主程序。在这样的情况下,很多桌面上的快捷方式都无法打开,如IE,我的电脑等等。广大用户需要特别注意该病毒,将毒霸升级最新后,便可查杀。但目前尚无修复该病毒造成破坏的有效办法,如果已经中了该病毒,电脑几乎就没救了,只能重装。

“端口监听者57347”(Win32.Smssl.a.57347),这是一个感染型病毒。它会感染包括系统文件在内的本机全部exe文件,并在系统中使用多种方式自启动。当被感染的程序运行,病毒就发生作用。此病毒的实质是一个黑客后门程序,它会制造后门等待黑客的连接,以便盗取文件。

一、“秒杀封印师”(Win32.TrojDownloader.Agent.20804) 威胁级别:★★

病毒潜入用户的电脑系统后,在系统盘的%windows%/system32/目录下生成三个病毒文件,分别为((ppp).exe、.exe、meex.com。同时,病毒修改系统注册表,添加自己的信息到启动项中,这样以后系统启动时,它就能随之启动。随后病毒立即创建映像劫持,劫持包括众多著名杀软和安全辅助工具在内的全部EXE可执行文件,使用户无法打开和使用这些软件。安全软件全部瘫痪后,会为其它恶意程序提供以可乘之机。

遭遇这种情况,一些用户可能会想上网寻求解决办法,但当大家打开IE浏览器时,会弹出对话框,显示“配额不足,无法处理此命令”的提示。原来这时,病毒已经在电脑中处于“狂暴”状态了。它在眨眼之间把所有EXE后缀的文件全部破坏并隐藏起来,导致用户无法打开和找到这些文件。想点击桌面上其它的快捷方式吗?它们现在只是一个单纯的图标罢了。看似正常的系统,其实已是一个空壳,整个系统处于废机状态(所谓废机是指系统等于是废物,无法使用了)。

系统病入膏肓后,病毒会逐渐侵蚀整个系统,当所有的程序消失,磁盘中唯一可以查看到的只剩一堆AUTO病毒,如果用户在中毒计算机上使用U盘等移动存储器,病毒就会立刻将其感染,扩大自己的破坏范围。

二、“端口监听者57347”(Win32.Smssl.a.57347) 威胁级别:★

病毒成功运行起来后,在系统盘的%WINDOWS%system32/目录下释放出autochks.exe、ntvdme.exe、smssl.exe、TaskMon.exe等四个病毒文件。然后,病毒修改注册表,将autochks.exe、smssl.exe、ntvdme.exe这三个文件的相关信息加入注册表启动项,以便以后用户每次启动电脑时,病毒都能随系统启动而自动运行起来。

上一篇:避免来自源路由的攻击
下一篇:熊猫变身瓢虫 一年后卷土重烧
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
栏目更新
栏目热门