[yoyo007]

■ 軟體說明：

∥軟體名稱：磁碟機病毒 (Dummycom) 專殺工具
∥版本資訊：1.7
∥檔案大小：118 KB (121,622 位元組)
∥軟體分類：軟體本地化
∥存放空間：HTTP
∥檔案來源：http://baike.360.cn/4005462/2653388.html
∥繁 體 化：YoYo



■ 軟體簡介：

看描述，很暴力、很血腥，所以趕緊未雨綢繆一下：

1. 免疫方式跟之前建立 Autorun.inf 資料夾免疫 USB 病毒一樣：

會產生以下資料夾 (用於免疫)：

引用:

C:\WINDOWS\system32\Com\mfc42.dll // Dummycom 病毒產生的檔案
C:\WINDOWS\system32\dnsq.dll // Dummycom 病毒的核心檔案

並修改 Hosts：

引用:

C:\WINDOWS\system32\drivers\etc\Hosts // 封鎖 gxgxy.net

2. 如果卡巴慘叫：http://360.qihoo.com/4005462/3284593.html

引用:

把免疫關了就沒事了。如果你開啟了免疫，就連360的頑固木馬專殺工具都報有病毒。

以下引自 360：

引用:

360 磁碟機專殺 v1.7，可徹底清除磁碟機病毒，完美修復被感染、被損壞的檔案！

磁碟機病毒 (Dummycom) 簡介：

近日，360 安全中心截獲了一款新的木馬病毒，命名為「磁碟機 Dummycom」，該木馬病毒透過隨身碟、ARP 攻擊及網頁漏洞等多種方式傳播，並會在系統中的檔案反覆感染。屬於需進行緊急處理的惡性木馬病毒，360 安全中心獨家發佈專殺工具，請廣大使用者及時下載進行查殺。

該程式執行後關閉並阻止 360 安全衛士和卡巴、瑞星、金山、江民等大家所熟知的安全類軟體的執行，除此之外還會刪除系統中含有「360」字樣的檔案。感染病毒後，處理序中會出現 2 個 smss.exe 和 2 個 lsass.exe 處理序 (如果只有一個 smss.exe 和 lsass.exe 處理序，說明系統正常，並不是磁碟機病毒，請不要驚慌)，使用工作管理員結束後會造成電腦重開機。

據分析，該病毒使用的關閉安全軟體的方法和以往不同，其通過發生一堆垃圾訊息，導致安全程式的崩潰，連 Icesword (冰刃) 也未能倖免。其在執行後，會在 system32 的 Com 目錄下產生 smss.exe、lsass.exe、netcfg.dll 等檔案並在 system32 下產生 dsnq.dl 檔案，在關機瞬間會寫一個檔案到開始功能表的啟動項目中；病毒檔名一般為「~.exe」。需要注意的是，該病毒使用極其惡毒的感染方式，導致檔案被感染後無法使用且部分檔案無法復原。

360 安全專家提醒使用者，此類惡性木馬病毒需及時使用專殺工具進行查殺。並升級 360 安全衛士到最新版本，及時修補系統漏洞，進行定期掃瞄。以避免損失。

■ 檔案下載：


載點：http://0rz.tw/043O4

MD5：

語法:

6C6D61B554D0432AFE299D013F6B3A1E

解壓碼：

語法:

CENTURYS 網際論壇 中文化開發團隊