点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 "温柔杀手"病毒,东方微点早在一月前即可修复
不与金山、瑞星、江民等诸多AV为伍,与其为伍国内安全软件永远没有出息
2011-01-26 21:32 viruskill
据悉最近有一个劳什子病毒叫做“温柔杀手”的被炒得沸沸扬扬,其实早在10年12月该病毒已经较为流行,病毒的确使用了非常阴损的手段进行感染,同时也要挟了杀毒软件的可用性,单说病毒的构思其实没什么大不了的,就是在修复的时候有些另类,因为以存在于磁盘中的某一动态库作为病毒主体文件,该动态库文件一旦感染于系统中,则对系统登录程序Winlogon.exe、系统桌面(外壳)程序explorer.exe密切相关,倘若因杀毒软件删除或隔离失去了,这就意味着被病毒感染的系统启动必要进程映像Winlogon.exe与explorer.exe彻底被破坏,根本后果就是在系统启动时蓝屏。
所以当计算机中发现被该病毒感染时,必须从隔离区被恢复病毒的动态库文件,关闭杀毒软件实时监控程序,然后使用专杀工具等手段对被感染文件进行修复。
微点对该病毒的专杀工具说明:
PornoBlocker病毒专杀工具
文件名称:PornoBlockerKiller.zip
文件版本:V1.2
支持语言:中文
文件大小:374,036 字节
更新日期:2010-12-17
软件授权:免费
下载地址:http://tools.micropoint.com.cn/A00000015
中毒现象:
1. 中毒后系统运行极慢。出现explorer.exe与winlogon.exe进程占用CPU极高的现象。
2. 杀毒软件查杀该病毒后系统无法启动或者桌面无法出现。技术分析:
该病毒主要通过网络欺骗或挂马方式传播,运行后释放诸如但不限于“kb.dll”于system32目录中,在Windows XP环境中感染系统登录程序Winlogon.exe与系统外壳程序explorer.exe中加载动态库的相关代码用于装载自身释放的动态库,故病毒释放文件丢失或被不完善清除后会造成系统无法正常使用或登录。
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
