Forum pracy nad projektem wskrzeszenia The Forge

[fasfsdas]

6、不过还有一个问题，你会发现很多应用程序不能用了，那是因为被注入病毒或者木马以后，被杀毒软件和360删除了，现在只需要清除那些程序即可。一切搞定。
亲身体验，傻瓜教程，操作简单，几乎全部是借用工具。希望对大家有所帮助。
友情提示：不要轻易关闭杀毒软件和360，保障系统安全。更不要下载和接收来历不明的文件和图片。

症状：杀毒软件自动退出，360自动退出,[link widoczny dla zalogowanych]，并且无法开启，重启后依然无法开启，但是其他所有程序皆可正常运行，不要高兴，因为噩梦已经开始。因为杀毒软件和360被映射，所以不论你怎么点，都是打不开的。没有杀毒软件和360，木马和病毒就可以没有阻碍的源源不断的从互联网上进入你的电脑。

典型磁碟机破坏的表现：
1.注册全局HOOK，扫描含有常用安全软件关键字的程序窗口，发送大量消息，致使安全软件崩溃
2.破坏文件夹选项，使用户不能查看隐藏文件
3.删除注册表中关于安全模式的值，防止启动到安全模式
4.创建驱动，保护自身。该驱动可实现开机删除自身，关机创建延迟重启的项目实现自动加载。
5.修改注册表，令组策略中的软件限制策略不可用。
6.不停扫描并删除安全软件的注册键值，防止安全软件开机启动。
7.在各磁盘创建autorun.inf和pagefile.pif，利用双击磁盘或插入移动设备时自动运行功能传播。
8.将注册表的整个 RUN 项及其子键全部删除，阻止安全软件自动加载
9.释放多个病毒执行程序，完成更多任务
10.病毒通过重启重命名方式加载，位于注册表HKEY_LOCAL_MA[link widoczny dla zalogowanych]NE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore下的Pending RenameOperations字串。
11.感染除system32目录外的其它EXE文件（病毒感染行为不断进化，从感染其它分区到感染系统分区）,[link widoczny dla zalogowanych]，最特别的是病毒还会解包RAR文件，感染其中的EXE之后，再打包成RAR。
12.下载大量木马到本地运行，用户最终受损情况，决定于这些木马的行为。
下面主要说一下我解决此病毒的过程。
3、然后连接上网络，用360顽固木马专杀（360专杀需要即时从网站下特征库，所以必须联网），全盘杀,[link widoczny dla zalogowanych]，正常情况下可以杀出500��3000个木马，连续杀3遍以上，同时再打开磁碟机专杀。完成后重启。
简介：磁碟机病毒最早出现在去年2月份，是在windows系统目录下生成lsass.exe及smss.exe文件，并且修改系统时间为1980年，当时这个病毒不是以下载器为目的的，自身也有较多BUG，入侵后，容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性，对抗安全软件的能力逐步增强。
总结：这种病毒其实很流行，几乎有着和熊猫烧香一样的恶名，但是大家中毒以后不要惊慌，最重要的是不要登陆任何网络账号，因为你的电脑已经成了木马专用盘。整个查杀过程的关键就是断开与连接网络的时间，尽量杜绝木马的持续下载。
5、现在可以打开杀毒软件了，同样不要联网，先全盘杀，最好是深度扫描。杀完后，病毒和木马基本消失。
4、正常情况下，现在已经可以打开360安全卫士了，杀毒软件不一定能打开。打开360安全卫士以后，断开网络，用360内置木马专杀工具解决木马，最好多杀几遍。重启
软件大小22KB，为EXE文件。（因为当时在玩一个私服游戏，而私服登陆器多由外壳程序编写，杀毒软件会报毒，其实本身并非病毒，所以将杀毒软件关闭。）双击该程序后，程序图标消失。
病毒名称：macdog.a 磁碟机病毒
2、下载完成后，拔掉网线，用磁碟机专杀工具，先杀磁碟机。完成后重启。
1、下载金山的磁碟机专杀工具，360顽固木马专杀。首先要解决磁碟机，因为它会不停的复制打包，并且不停的从指定网站下载木马，数量种类难以估算。并且会随机破坏硬件驱动，如无法连接网络，只需重启即可。
8月20日凌晨，我的某个群的文件共享里面，出现了一个叫QQ农场超级助手（非外挂）的文件,[link widoczny dla zalogowanych]，处于好奇，下载了。