網際論壇 - Powered by Discuz! Board

標題: [安全防護] 磁碟機病毒 (Dummycom) 專殺工具 V1.7 [打印本頁]

作者: yoyo007 時間: 2008-3-19 06:29 PM 標題: [安全防護] 磁碟機病毒 (Dummycom) 專殺工具 V1.7

[軟體名稱] 磁碟機病毒 (Dummycom) 專殺工具 V1.7
[軟體語言] 繁體中文
[檔案大小] 118 KB (121,622 位元組)
[檔案來源] http://baike.360.cn/4005462/2653388.html
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:

看描述，很暴力、很血腥，所以趕緊未雨綢繆一下：

1. 免疫方式跟之前建立 Autorun.inf 資料夾免疫 USB 病毒一樣：

會產生以下資料夾 (用於免疫)：

  Quote:
C:\WINDOWS\system32\Com\mfc42.dll // Dummycom 病毒產生的檔案
C:\WINDOWS\system32\dnsq.dll  //  Dummycom 病毒的核心檔案

並修改 Hosts：

  Quote:
C:\WINDOWS\system32\drivers\etc\Hosts  //  封鎖 gxgxy.net

2. 如果卡巴慘叫：http://360.qihoo.com/4005462/3284593.html

  Quote:
把免疫關了就沒事了。如果你開啟了免疫，就連360的頑固木馬專殺工具都報有病毒。

以下引自 360：

  Quote:
360 磁碟機專殺 v1.7，可徹底清除磁碟機病毒，完美修復被感染、被損壞的檔案！

磁碟機病毒 (Dummycom) 簡介：

近日，360 安全中心截獲了一款新的木馬病毒，命名為「磁碟機 Dummycom」，該木馬病毒透過隨身碟、ARP 攻擊及網頁漏洞等多種方式傳播，並會在系統中的檔案反覆感染。屬於需進行緊急處理的惡性木馬病毒，360 安全中心獨家發佈專殺工具，請廣大使用者及時下載進行查殺。

該程式執行後關閉並阻止 360 安全衛士和卡巴、瑞星、金山、江民等大家所熟知的安全類軟體的執行，除此之外還會刪除系統中含有「360」字樣的檔案。感染病毒後，處理序中會出現 2 個 smss.exe 和 2 個 lsass.exe 處理序 (如果只有一個 smss.exe 和 lsass.exe 處理序，說明系統正常，並不是磁碟機病毒，請不要驚慌)，使用工作管理員結束後會造成電腦重開機。

據分析，該病毒使用的關閉安全軟體的方法和以往不同，其通過發生一堆垃圾訊息，導致安全程式的崩潰，連 Icesword (冰刃) 也未能倖免。其在執行後，會在  system32 的 Com 目錄下產生 smss.exe、lsass.exe、netcfg.dll 等檔案並在 system32 下產生 dsnq.dl 檔案，在關機瞬間會寫一個檔案到開始功能表的啟動項目中；病毒檔名一般為「~.exe」。需要注意的是，該病毒使用極其惡毒的感染方式，導致檔案被感染後無法使用且部分檔案無法復原。

360 安全專家提醒使用者，此類惡性木馬病毒需及時使用專殺工具進行查殺。並升級 360 安全衛士到最新版本，及時修補系統漏洞，進行定期掃瞄。以避免損失。

檔案下載：

MD5：

CODE: [Copy to clipboard]
6C6D61B554D0432AFE299D013F6B3A1E

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

作者: tenhon 時間: 2008-3-19 07:01 PM
看起來真的是很可怕的病毒，收下來預備著，謝謝版大分享。

作者: osk 時間: 2008-3-19 07:20 PM
磁碟機病毒專殺工具...
這個好...
下載看看磁碟機是否有病毒...
謝謝版兄辛勞分享...甘溫

作者: 19780418 時間: 2008-3-19 07:48 PM
呵呵~~~ 剛看完前輩版大的說明.趕緊打開管理員一看究竟.好險!!都只出現 1 個.這表示系統正常 .沒關係!!先下載備用.以防毒鬼上門就來不及應付了~~

作者: 魁仙 時間: 2008-3-19 10:39 PM
真的有那麼嚴重嗎......
還是趕緊下載預防一下..
謝謝分享

作者: a2213572 時間: 2008-3-19 11:12 PM
馬上下載測試磁碟機是否中毒.感謝大大分享!

作者: xp20060726 時間: 2008-3-20 12:38 AM 標題: 感謝您們的分享!

磁碟病毒專殺工具,這個很棒!!
前用O&O重組時,發現有些紅斑或紫斑的碎片無法重組,
好奇怪的碎片,不知是否有病毒藏匿其中,現在正好檢查一下看看!!

感謝版大的分享!!!

作者: onlyanego 時間: 2008-3-20 01:40 AM
感謝大大分享,謝謝!!!!!!!

作者: mark0110 時間: 2008-3-20 04:03 AM
感謝YOYO版主分享好東西.下載試用

作者: hong01 時間: 2008-3-20 05:01 PM
下載：[安全防護] 磁碟機病毒 (Dummycom) 專殺工具 V1.7來試試看
之前替人家清理：電腦病毒
一下子找了很多軟體（還是無法完全清理）
後來還是：Ghost系統還原......
病毒一直在變種.....
多一種工具...多一個救活機會！
謝謝版大分享！

作者: joy 時間: 2008-3-20 07:01 PM
功能不錯的安全防護軟體
最近變種病毒很多
需要下載防護
謝謝 YOYO 版主的分享

作者: e722146 時間: 2008-3-20 10:40 PM
實用的磁碟機病毒防範工具喔！
趕緊下載安裝備份使用說！
感恩如此熱心公益喔！

作者: qasa 時間: 2008-3-21 07:49 PM
病毒防範一定要作儲存
多一層準備多一份安心
謝謝您的提供

作者: ddm5 時間: 2008-3-21 08:04 PM
超感謝版大老師的磁碟機病毒專殺工具
學生是中毒專家
趕快下載防護
來擺脫中毒專家頭銜
感恩喔!

作者: soro 時間: 2008-3-22 07:45 AM
光看版大的說明就讓我怕怕,畢竟中獎是很累人的,趕緊下載來掃毒一下.

感謝版大分享!

作者: lin5105 時間: 2008-3-22 11:32 AM
看來病毒真的是防不勝防!!DUMMYCOM幾乎可癱瘓幾款知名防毒軟件!!
由不得妳不防治!!
Thanks a lot ~~

作者: yoyo007 時間: 2008-3-22 10:54 PM

Quote:

Originally posted by xp20060726 at 2008-3-20 00:38:

前用O&O重組時,發現有些紅斑或紫斑的碎片無法重組,

應該是鎖定的檔案吧？O&O 左下方有圖例項目的說明，xp20060726 兄參考看看。

作者: yeong86 時間: 2008-3-26 02:40 PM
感謝大大提供清除病毒的軟體，上網也比較安心了。謝謝您囉

作者: t7yang 時間: 2008-3-26 06:15 PM
仔細的看過360論壇的會員回覆
感覺這個軟體除非常駐免疫
不然要是中獎了也沒辦法開啟殺毒
不過本地好像不常看到這種病毒
也沒聽說過有人中這種病毒
(不過還好是沒有，有的話還得了)

作者: andyydna 時間: 2008-3-26 10:54 PM
看起來很恐怖
存著先~~

作者: yoyo007 時間: 2008-3-27 07:40 PM

Quote:

Originally posted by t7yang at 2008-3-26 18:15:

感覺這個軟體除非常駐免疫

採用假檔跟封鎖有關網址的免疫方式；常駐可能需要 360 安全衛士之類的吧 !!

作者: s709509 時間: 2009-12-3 12:30 AM
趕緊下載預防一下------------謝謝分享 ----------

作者: qvdyw3934 時間: 2009-12-7 01:20 AM
這個很有用~~之前有一個殺不掉的病毒
剛好就是這個類型的@@
就有殺成功^^

作者: su2306425 時間: 2009-12-7 10:07 AM
又有新病毒出現了喔怕怕趕快拿來防護一下

歡迎光臨網際論壇 (http://centurys.net/)