最近磁碟机变种爆发的特别厉害,好多同学都中招了。
主要现象还是lsass.exe、smss.exe进程多
用孤独的话来说就是:这东西接近无敌了,
绕主防/Hips、Byshell技术、监控文件、破组策略/IFEO、U盘感染
进程守护、关杀软、屏蔽安全工具、感染文件(带加密)、破坏安全模式等等
看孤独更可靠的分析帖子上有安铁偌的磁碟机专杀:
下载地址:/zuixinbingdu/2008/0301/2618.html
还有pluto1313做的磁碟机病毒免疫程序
帖子地址:/zuixinbingdu/2008/0303/2628.html
另外最近机器狗也是嚣张的很,在铁军的圈子里看到机器狗的专杀,也顺便偷过来了
帖子地址:/zuixinbingdu/2008/0304/2636.html
【江民】磁碟机变种解决方案 (3月4日更新)
/zuixinbingdu/2008/0304/2646.html
磁碟机分析总结
/zuixinbingdu/2008/0213/2475.html