磁碟(dié)机病毒专杀工具win32.worm是一款(kuǎn)是专门针对(duì)流行病毒 Worm.Win32.DiskGen家族的专杀工(gōng)具。
本软件为lsass.exe和(hé)smss.exe病毒(即(jí)磁碟机病毒)的专杀工具,基(jī)于恶意软件查杀助理(lǐ)辅助工具的查(chá)杀引擎,并专门针对该病毒作了(le)强化,能有(yǒu)效查杀(shā)该病毒以(yǐ)及被其感染的(de)程序文件和网页文件(jiàn)。 全新加入的感染型(xíng)病毒分析(xī)引擎(病毒变种分析引擎),可以(yǐ)在无需(xū)样本的情(qíng)况下查杀(shā)被(bèi)病毒感染的文件,更可以检测被其它(tā)感染型病(bìng)毒感染(rǎn)的(de)文件,对于一(yī)些无(wú)法被杀毒软件识别的变种,有很好的检(jiǎn)测效果。
1、在C盘根目录下释放驱动(dòng)NetApi000.sys,卸掉杀毒(dú)软件(jiàn)的钩子,使其监控失效。
2、从病毒服务器网站下载新(xīn)病毒(dú):
3、删除注册(cè)表启动项键值,使病(bìng)毒外的所有软件无法自启动。例如QQ、msn等(děng)可以自行启动(dòng)的软件就会起不来(lái)。
4、搜(sōu)索窗(chuāng)口字符,强行关闭杀毒(dú)软(ruǎn)件(jiàn)和专杀工具(jù)。
5、在所有磁(cí)盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒(dú),从而可(kě)以U盘传(chuán)播
6、通过calcs命令启动(dòng)病毒进(jìn)程得到完全控制(zhì)权限,使(shǐ)得其他进程无(wú)法访问该进程,无法删除,无法(fǎ)手工结束
7、感染可执行文件,对(duì)正常(cháng)文件进行加密(mì),如果杀毒(dú),则(zé)会造成这些文件损(sǔn)坏。
8、双(shuāng)进程守护,每(měi)隔0.2秒检查一下自己是(shì)否存在,如不存在(zài)则重新启动。
9、修改注册表(biǎo),使得用(yòng)户(hù)无(wú)法(fǎ)进入安全模式,无法显示隐藏的系统(tǒng)文件。
10、检(jiǎn)查(chá)注(zhù)册表(biǎo),如果系(xì)统不允许U盘(pán)自动运行,则修改之(zhī),使U盘中的(de)病毒(dú)可以自(zì)动运行。
杀毒软件:简称(chēng)杀软,英文(wén)名。antivirussoftware也(yě)称反病(bìng)毒软件或防毒软件,是用于消除(chú)电脑(nǎo)病毒(dú)、特洛(luò)伊(yī)木马(mǎ)和恶意软件的一(yī)类(lèi)软件。杀毒软件通(tōng)常集成监控识别、病(bìng)毒扫描和清除和自(zì)动升级等功能(néng),有的杀(shā)毒软件还带有数据恢复等功能(néng),是计算机防御系统的重要组成部分。近年来陆续出(chū)现了(le)集成防火(huǒ)墙的“互(hù)联网安全套(tào)装”、“全功能安全套装”等名词,都属一(yī)类),是用于消除电(diàn)脑病毒(dú)、特洛伊木马和恶意软件是属于一类的软件。
