“磁碟机”病毒是什么病毒？

电脑中了磁碟机病毒是什么样的？~

这是一个比“熊猫烧香”更狡猾、凶狠的病毒，它会关闭杀毒软件，下载盗号木马，给网民带来极大的损失。截至2008年3月20日，“”已感染数十万台电脑。
“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为，他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验，非常狡猾，在病毒制造、传播和躲避侦查等方面都下足了功夫。
病毒技术分析：
1.使多款杀毒软件监控功能失效；
2.自动连接病毒服务器下载最新病毒；
3.强行关闭多款杀毒软件和专杀工具；
4.在所有磁盘中添加autorun.inf和pagefile.pif，使得用户双击打开磁盘的同时运行病毒，从而可以U盘、活动硬盘传播
中毒症状
1.某些常用安全软件打不开，或打开后立即被关闭；
2.无法进入Windows安全模式；
3.无法正常显示系统隐藏文件；
4.任务管理器中有两个lsass.exe和smss.exe进程；
5.使用Winrar浏览\system32\com\目录有以下病毒文件：
systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com
etcfg.dll
%systemroot%\system32\com
etcfg.000
6.硬盘根目录下有pagefile.pif和autorun.inf文件；
7.系统目录下存在dnsq.dll文件。

磁碟机病毒最早出现在2007年2月份，是在Windows系统目录下生成lsass.exe及smss.exe文件，并且修改系统时间为1980年，当时这个病毒不是以下载器为目的的，自身也有较多BUG，入侵后，容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性，对抗安全软件的能力逐步增强。

作者至今无从考究

至于我们能否拥有一个无病毒、绿色、健康、无骚扰的互联网这个老生常谈的话题,个人认为任何事物都有其正反面。病毒、网络诈骗只会随着计算机技术的发展而更加壮大，正与反之间只存在相互厮搏，反反复复，此消彼长

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“磁碟机（Worm.Diskgen.GEN）”病毒。该病毒会感染EXE可执行文件，可造成用户文件损坏，甚至系统死机、蓝屏。

本日热门病毒：

“磁碟机（Worm.Diskgen.GEN）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染可执行文件传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒运行后会在系统目录中COM目录（默认为c:\windows\system32\com）下生成名为lsass.exe及smss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件，会造成用户计算机运算速度缓慢，甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题，可能会造成用户安装的软件被损坏，无法使用。

反病毒专家建议电脑用户采取以下措施预防该病毒：反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年3月29日，瑞星杀毒软件将完全免费.

磁碟机病毒(Dummycom)专杀工具

360磁碟机专杀v1.9，可彻底清除磁碟机病毒，完美修复被感染、被损坏的文件！

磁碟机病毒(Dummycom)简介：

近日，360安全中心截获了一款新的木马病毒，命名为“磁碟机Dummycom”，该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒，360安全中心独家发布专杀工具（点击这里立刻下载），请广大用户及时下载进行查杀。

该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染病毒后，进程中会出现2个smss.exe和2个lsass.exe进程（如果只一个smss.exe和lsass.exe进程，说明系统正常，并不是磁碟机，请不要惊慌），使用任务管理器结束后会造成计算机重启。

据分析，该病毒使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；病毒文件名一般为“~.exe”。需要注意的是，该病毒使用极其恶毒的感染方式，导致文件被感染后无法使用且部分文件无法恢复。

360安全专家提醒用户，此类恶性木马病毒需及时使用专杀工具进行查杀。并升级360安全卫士到最新版本，及时修补系统漏洞，进行定期扫描。以避免损失。

磁碟机专杀下载地址：

http://www.360.cn/bobao/cidieji.html

http://dl.360safe.com/killer_dummycom.exe

http://www.crsky.com/soft/12004.html

http://download.it.com.cn/softweb/software/firewall/antivirus/20083/24892.html

您好：

“磁碟机”病毒是一种潜伏在光驱驱动中的木马病毒，电脑中了“磁碟机”病毒的话建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。（比熊猫烧香高10倍）

感染该病毒后主要有如下症状：

1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；
2、进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名；
3、杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问；
4、系统时间被篡改，无法进入安全模式，隐藏文件无法显示；
5、病毒感染.exe文件导致其图标发生变化；
6、会对局域网发起ARP攻击，并篡改下载链接为病毒链接；
7、弹出钓鱼网站

磁碟机病毒的主要传播渠道是：

1、U盘/移动硬盘/数码存储卡

2、局域网ARP攻击

3、感染文件

4、恶意网站下载

5、其它木马下载器下

这是磁谍机病毒专杀http://dl.360safe.com/killer_dummycom.exe

“磁碟机Dummycom”，该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，并会在计算机中的文件反复感染。属于需进行紧急处理的恶性木马病毒

如果楼主中毒建议赶快杀毒
建议楼主下载安装腾讯电脑管家来进行杀毒，
重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了，
腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎，
业界首创将CPU虚拟执行技术运用到杀毒软件中，
能够根除顽固病毒、大幅度提升深度查杀能力，
并且大大降低了杀毒软件对用户电脑系统资源的占用率。
同时，沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。
误杀率也极低，深受广大用户的认可。

---

庆城县17687377103： 什么是磁碟机病毒？
茌司奥沙： “磁碟机”(又名“千足虫”),病毒感染系统可执行文件,能够利用多种手段终止杀毒软件运行,并可导致被感染计算机系统出现蓝屏、死机等现象,严重危害被感染计算机的系统和数据安全.与其它关闭杀毒软件的病毒不同的是,该病毒利...

庆城县17687377103： 什么是磁碟机病毒(详细) - ？
茌司奥沙： 这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失.截至3月20日,“”已感染数十万台电脑. 瑞星安全专家认为,“”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已...

庆城县17687377103： 什么是磁碟机病毒(Dummycom)? - ？
茌司奥沙： 近日,360安全中心截获了一款新的木马病毒,命名为“磁碟机Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染.属于需进行紧急处理的恶性木马病毒,360安全中心独家发布专杀工...

庆城县17687377103： 磁碟机病毒是什么啊,怎么杀?？
茌司奥沙： 磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒.感染该病毒后主要有如下症状:1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象; 2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程...

庆城县17687377103： 磁碟机病毒是什么东东??？
茌司奥沙： 十大现象:了解“磁碟机”病毒会做什么 1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效. 2、从以下网站下载新病毒: http://www.***.**/*.htm http://js.k***.**/**.asp http://js.k0****.**/**.asp http://js.***.**/***.asp http:...

庆城县17687377103： 磁碟机木马是什么病毒? ？
茌司奥沙： 磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,磁碟机木马作者已经更新了数次,感染率和破坏力正逐步提高

庆城县17687377103： 磁碟机病毒,英文名叫什么?？
茌司奥沙： 电脑感染“磁碟机”变种病毒后,症状表现为运行任意程序时系统经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等.被感染的文件图标变为16位图...

庆城县17687377103： 什么是磁碟机病毒?中此毒有何症状?如何可杀?？
茌司奥沙： 感染磁碟机木马后的症状: 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象; 2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名; 3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启; 4、系统时间被篡改; 5、病毒感染.exe文件导致其图标发生变化; 6、无法进入安全模式; 7、隐藏文件无法显示; 8、组策略被破坏.

庆城县17687377103： 电脑中磁碟机病毒有什么反应? - ？
茌司奥沙： 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象; 2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名; 3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启; 4、系统时间被篡改; 5、病毒感染.exe文件导致其图标发生变化; 6、无法进入安全模式; 7、隐藏文件无法显示; 8、组策略被破坏.