这类病毒比较隐蔽。中毒后用户不易察觉,且较难清除。
TDL3类感染系统驱动程序;TDL4类则改写MBR;此外,TDL3及TDL4均在硬盘尾部多个扇区写入病毒代码。
其实这类病毒中毒后,有简单的判定方法:在WINDOWS系统中(XP及WIN7)运行磁盘管理命令,即可发现中这类病毒的典型症状————找不到本机硬盘。杀净此毒后,运行磁盘管理命令的结果恢复正常。以上说的是TDL3 及旧版 TDL4中毒后的简单判定。
病毒作者针对这个“缺陷”已经对新版的TDL4 做了改进:中毒后,在普通WINDOWS环境中,无论是执行 diskpart命令,还是运行WINDOWS的“磁盘管理”,系统立即崩溃、重启。从而逃避中毒用户的手工侦测。
无论是TDL3,还是TDL4,目前性能较好的专杀是卡巴斯基的TDSSKILLER。 此专杀在XP和WIN7 系统中均可使用,且支持64位WIN7 系统,也可在安全模式下运行。
注意:对于某些TDL4 变种,卡巴斯基的这个TDSSKILLER运行一次,并不能杀灭病毒。重启后再次运行此工具,还报毒。没关系,你再重复一次杀毒操作,即可将病毒杀净。
附件就是卡巴斯基专杀TDSSKILLER:
[特别提示] 国外网站提供的某些专杀会将下列文件误判为病毒文件:
7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
上面两个文件是WINDOWS7激活后生成的license,位于%system%目录。若误删这两个文件,会导致要求重新激活WINDOWS7 。 因此,使用专杀时要小心。最好事先备份这两个文件。
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)附件:
tdsskiller.zip