求病毒杀手！这是什么病毒？这么厉害？

“第一杀手”病毒是什么？~

垃圾邮件是后病毒时代的第一杀手，既然垃圾邮件已经成为日益严重的社会问题，那么，垃圾邮件到底有什么样的危害呢？

　　第一，垃圾邮件严重影响用户的工作与生活。随着用户使用邮箱时间的增长，垃圾邮件会越来越多，用户每天将要花费大量的时间来判断垃圾邮件并对其进行处理，而且垃圾邮件还会大量吞食用户宝贵的邮箱空间，如果用户不及时清理邮箱则会造成正常信件无法正常收到，使用户遭受损失。

　　第二，它严重影响网络的正常运行。对于公司和网络服务商来讲，邮件服务器是最繁忙的服务器之一，每天都要处理海量的邮件发送与接收请求，因此网络资源非常重要，而垃圾邮件会占用网络的大量带宽，严重影响工作效率，甚至还会造成阻塞网络，使服务器瘫痪等后果，严重影响网络的正常运行。

　　第三，垃圾邮件携带病毒感染网络。一些网络病毒往往会利用邮件技术将自己伪装成一个正常的、颇具诱惑力的邮件，然后自动发送给网络上的所有用户，不但造成了网络的负担和用户的烦恼，如果病毒邮件不小心被用户点击的话，还会造成病毒运行、泛滥、使系统崩溃等后果。

看了你电脑的症状，很有可能是中了磁碟机病毒，下面的内容是百科上贴过来的，希望对你有用。

磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户！“磁碟机”现已经出现100余个变种，目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。
这个病毒主要通过U盘和局域网ARP攻击传播，如果当你无法访问各个安全软件站点，或者从安全站点的官网上下载的安装程序有问题的话，极有可能是已经中了磁碟机病毒
“磁碟机”（又名“千足虫”），病毒感染系统可执行文件，能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。
病毒在每个磁盘下生成pagefile.exe和Autorun.inf文件，并每隔几秒检测文件是否存在，修改注册表键值，破坏“显示系统文件”功能。
每隔一段时间会检测自己破坏过的显示文件、安全模式、Ifeo、病毒文件等项，如被修改则重新破坏。病毒执行后，会删除病毒主体文件。
病毒会监控lsass.exe、smss.exe、dnsq.dll文件，如果假设不存在的话则重新生成。当拷贝失败后，病毒会调用rd /s /q命令删除原来的文件，再重新写入。病毒会连接恶意网址下载大量木马病毒。
该病毒运行后会在系统目录中COM目录（默认为c:\windows\system32\com）下生成名为lsass.exe及smss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件，会造成用户计算机运算速度缓慢，甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题，可能会造成用户安装的软件被损坏，无法使用。
【磁碟机病毒特征】
磁碟机病毒是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行运行，并会不断检测窗口来关闭一些杀毒软件及安全辅助工具，破坏安全模式，删除一些杀毒软件和实时监控的服务，远程注入到其它进程来启动被结束进程的病毒。
【磁碟机病毒危害】
(1)修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入，并根据以下关键字关闭杀毒软件和病毒诊断等工具。
(2)修改注册表破坏文件夹选项的隐藏属性修改,使隐藏的文件无法被显示。
(3)自动下载最新版本和其它的一些病毒木马到本地运行。
(4)不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务, 使很多主动防御软件和实时监控无法再被开启。
(5)病毒并不主动添加启动项，而是通过重启重命名方式。这种方式自启动极为隐蔽，现有的安全工具很难检测出来。
(6)病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件，并且会感染压缩包内的文件。
【主要症状】
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；
2、进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名；（如果只有1个lsass.exe和1个smss.exe，且对应用户名为system，则是系统正常文件，请不用担心）
3、杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问；
4、系统时间被篡改，无法进入安全模式，隐藏文件无法显示；
5、病毒感染.exe文件导致其图标发生变化；
6、会对局域网发起ARP攻击，并篡改下载链接为病毒链接；
7、弹出钓鱼网站
【主要传播渠道】
1、U盘/移动硬盘/数码存储卡
2、局域网ARP攻击
3、感染文件
4、恶意网站下载
5、其它木马下载器下载
如何免疫磁碟机病毒：
【免疫方法】
1、使用360安全卫士“清理恶评插件”功能先进行检测，在弹出的免疫提示框中选择确定
2、下载360磁碟机病毒专杀工具，选择“开启免疫”
【免疫原理】
1、通过host表屏蔽磁碟机病毒升级及下载站点
2、通过免疫文件保护防止磁碟机病毒文件创建
[font color=#0000cc][/font]
【评论】
江民反病毒工程师经提取病毒样本分析后认为，多数企业都是因为遭受了同一病毒“千足虫”（又名磁碟机）病毒侵害。统计显示，目前“磁碟机”病毒及其变种已感染超过5万台电脑，被感染的电脑分布在政府、企事业等。
反毒专家何公道认为，“磁碟机”病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒，其破坏能力、自我保护和反杀毒软件能力均10倍于“熊猫烧香”，所以建议引起反病毒同行以及各大企事业单位网管员的高度重视。
总结：
其实，磁碟机现在并没有什么可怕的。假如使用受限制用户运行的话，磁碟机对您的破坏相当的有限。

"Rootkit Win32.Troj.Rootkit"

这是用于驱动级隐藏的程序，一般做为病毒的辅助文件，而存在于感染机器上，其最主要的作用，就是帮助病毒体进行文件、注册表进程等的隐藏，一旦驱动发生作用。病毒体就会从用户的进程列表、文件管理器、注册表管理器中消失。也便从用户的视野中消失。即便对于一些安全软件监控来说，有时也很难发现使用驱动技术隐藏的病毒身影。而最近的闹的沸沸扬扬的“Sony BMG CD”事件，也与该类Rootkit相关
==方法是：

1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有

以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的

键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场

所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼

start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼

Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经

常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么

程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的

Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看

到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可

能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否

打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木

马程序，只好再找一个这样的程序，重新安装一下了。
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分
木马应该没问题的。

还可以用超级兔子 "http://www.pctutu.com/"

不要着急，你这个问题我也遇到过，我的系统是XP的，只要一上网就疯狂的报这个问题！一上网就犯病！后来让我搞定了!~~

你先下载一个木马的专杀工具就可以了！！断开网线！上瑞星的网站上就有！最好是杀毒后重起机器，但不要上网，再杀一次！看看还有没有！（你也可以上瑞星的网站把这个文件报告可疑文件）
再或是找一张瑞星的杀毒软件2006正版为好，可以去借！装上后先升级再杀毒！问题就会解决！
最后也必不可少，下载最新版的冲击波和震荡波的专杀工具（网上很好找的），再杀毒一次！！并装上补丁！
完事后在点击XP的windows update（就在开始菜单里有）进入网站下载所有的安全补丁，并在以后的日子里，将开始-程序-附件-系统信息-安全中心里的自动更新打开，并设置成下载更新，…通知我…那项，所以你今后一上网只要有新的安全补丁，它就会自动下载，并提示你安装！！

你试试看吧！应该没问题了，把你的电脑武装起来，看哪个病毒小子还敢前来侵犯！！

建议迫不得已不要重装系统，一来太麻烦，二来不见得能够解决问题，怕是别的盘也感染了病毒！！！要是这样的话，只格了系统盘重装也无济于事！！

“内核木马”病毒程序(Win32.Troj.RootKit)
2004年09月20日 16:37 金山毒霸信息安全网
“内核木马”（Win32.Troj.RootKit） 威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个内核木马，它会把自己的进程、在注册表中的键值、创建的文件、创建的服务都隐藏起来，尽最不被受感染机器的用户发现，以便木马长久驻留在受害者机器中。该病毒会窃取用户的系统和个人资料，记录用户的键盘输入后保存在文件rt_passfile.txt中，并会通过该木马泄露出去。

同时，该病毒可以接收外界发送的预定义指令，如上传下载文件、运行程序、更新木马和配置文件、设置访问密码、对指定网址发动DDOS攻击等，用户一旦中了该木马就很难清除掉，对用户造成的危害是比较大的。金山毒霸已对该病毒做了处理，请用户及时升级病毒库，严防该病毒给您带来威胁。

金山毒霸反病毒专家提醒用户：

1、经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

2、建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

金山毒霸反病毒工程师提醒您：请升级毒霸到2004年09月19日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

这类病毒都是跳跳蛋，运行后能把自己隐藏起来，确切说是杀了他的进程也找不到那个程序，解决办法这样比较方便：
用光盘装系统（不删除原系统，安装第二系统，双系统），安装之后，一般不太邪乎的病毒都不会立刻动作的，然后你立刻装系统补丁和杀毒软件上网更新病毒库，然后断线全盘扫描。这样操作之后，你原先的系统5成还能使用！之所以是5成而不是9成，并不是说系统坏了，只是说现在杀毒软件虽然很多，可是近一年来小病毒和木马类的东西实在太多太新，杀毒软件根本不报警，更有趣的是，我给一家叫做JS的公司发去病毒样本包，他们模版回信告诉我没查到病毒（废话啊，你查的到我还给你发新样本？）所以说，并不建议你使用原系统。
另外，如果可能，装系统前（硬盘小于137G用Dos，硬盘大用Winpe新版），进去删除Document。。。。和Programfiles。。目录，其他文件夹以后挂好杀毒软件再处理。
个人家使用电脑我了解，很多数据舍不得，宁可试验三番两次装系统也舍不得删除它们（无论哪个盘符下），所以并不是一定要按照“格式化－然后－装系统”的条条来办的。我的分区基本上是两三年都不动的。中了毒手动摘摘就搞定了，没必要落个格式化那么夸张。哦对了，双系统甚至多系统并不是很浪费空间的，而且对使用很有帮助。几乎不用进Dos就能长期使用系统（双系统冗余，嘻嘻）。我的机器真系统装了6个。各有用途。很少有病毒把他们通吃的。

--------------------------------------------------------------------------------

这类病毒都是跳跳蛋，运行后能把自己隐藏起来，确切说是杀了他的进程也找不到那个程序，解决办法这样比较方便：
用光盘装系统（不删除原系统，安装第二系统，双系统），安装之后，一般不太邪乎的病毒都不会立刻动作的，然后你立刻装系统补丁和杀毒软件上网更新病毒库，然后断线全盘扫描。这样操作之后，你原先的系统5成还能使用！之所以是5成而不是9成，并不是说系统坏了，只是说现在杀毒软件虽然很多，可是近一年来小病毒和木马类的东西实在太多太新，杀毒软件根本不报警，更有趣的是，我给一家叫做JS的公司发去病毒样本包，他们模版回信告诉我没查到病毒（废话啊，你查的到我还给你发新样本？）所以说，并不建议你使用原系统。
另外，如果可能，装系统前（硬盘小于137G用Dos，硬盘大用Winpe新版），进去删除Document。。。。和Programfiles。。目录，其他文件夹以后挂好杀毒软件再处理。
个人家使用电脑我了解，很多数据舍不得，宁可试验三番两次装系统也舍不得删除它们（无论哪个盘符下），所以并不是一定要按照“格式化－然后－装系统”的条条来办的。我的分区基本上是两三年都不动的。中了毒手动摘摘就搞定了，没必要落个格式化那么夸张。哦对了，双系统甚至多系统并不是很浪费空间的，而且对使用很有帮助。几乎不用进Dos就能长期使用系统（双系统冗余，嘻嘻）。我的机器真系统装了6个。各有用途。很少有病毒把他们通吃的.
不要着急，你这个问题我也遇到过，我的系统是XP的，只要一上网就疯狂的报这个问题！一上网就犯病！后来让我搞定了!~~

你先下载一个木马的专杀工具就可以了！！断开网线！上瑞星的网站上就有！最好是杀毒后重起机器，但不要上网，再杀一次！看看还有没有！（你也可以上瑞星的网站把这个文件报告可疑文件）
再或是找一张瑞星的杀毒软件2006正版为好，可以去借！装上后先升级再杀毒！问题就会解决！
最后也必不可少，下载最新版的冲击波和震荡波的专杀工具（网上很好找的），再杀毒一次！！并装上补丁！
完事后在点击XP的windows update（就在开始菜单里有）进入网站下载所有的安全补丁，并在以后的日子里，将开始-程序-附件-系统信息-安全中心里的自动更新打开，并设置成下载更新，…通知我…那项，所以你今后一上网只要有新的安全补丁，它就会自动下载，并提示你安装！！

你试试看吧！应该没问题了，把你的电脑武装起来，看哪个病毒小子还敢前来侵犯！！

建议迫不得已不要重装系统，一来太麻烦，二来不见得能够解决问题，怕是别的盘也感染了病毒！！！要是这样的话，只格了系统盘重装也无济于事！！

---

求病毒杀手！这是什么病毒？这么厉害？视频