封杀磁碟机病毒关键核心文件DNSQ.DLL的有效武器CopyLock

封杀磁碟机病毒关键核心文件DNSQ.DLL的有效武器CopyLock

这个软件是绿色版，主程序为防止病毒感染，已经改名为CopyLock110.bat，下载解压后运行此文件即可。实际测试时直接执行的原EXE程序，但并没有感染，为稳妥还是改为BAT吧。


软件的使用非常简单，需要注意的是，在中毒后打开软件时，会提示有没有执行的替换任务，问是否保留。选否。
然后在软件的任务列表中，会有3个任务，一个是C:盘根目录的一个随机数字.LOG文件替换为启动文件夹的~.exe.随机数字.exe文件，还有一个任务是COM\LSASS.EXE替换他本身，还有一个DLL文件没有替换目标。。。这三个任务是病毒所为，右键点击相关任务，删除即可。

然后我们要制作一个假的DNSQ.DLL文件，我们就用wupdmgr.exe文件好了，和DNSQ.DLL一样是32256字节，复制出来，改名为DNSQ.DLL备用。

然后点copylock程序界面的“添加”－选“文件替换”，选源文件为我们做的假DNSQ.DLL，选目标文件夹为c:\WINDOWS\system32,当然根据你自己的系统选择相应的分区了。
选好后如下图：



好了，点应用，会提示重启时替换，选择重启。。。
重启后可能会有一个什么错误提示，不记得了，关掉。
现在看看，嘿嘿，所有工具都可以打开了。
打开WSYSCHECK.BAT,删除文件：

C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\037589.log (6位随机数字.LOG文件）
C:\ls*.exe.随机数字.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动  （删除此目录下的~.exe.******.exe）


打开卡巴斯基，开始杀毒吧，记得把查到的病毒文件选“清除”，不是删除，卡巴斯基可以修复被感染的文件的。
并感谢逍遥浪子和孤单每一天提供的指导和帮助。
别的不多说了。找新样本再试试。。。。不妥之处，欢迎指正。