★→ASP程序學習群:62655404 微信公眾號開發

奸商修改器 病毒篡改ThinkPad CPU信息

//tech.163.com 2008/11/23 22:04:22 admin 字體:  瀏覽 23704 我要評論
當前標簽
系統cpu數據

【完整足球指数】欧赔 www.urvgw.com 近日,金山毒霸截獲了一種能夠修改Thinkpad筆記本硬件配置信息的病毒——“奸商修改器 ”(Win32.troj.profiteer.271360)。該病毒是一個修改器程序,能對從Thinkpad T43開始到酷睿2時代T60之間的所有機型進行修改,讓低配置的水貨機甚至完全冒牌的機器,看上去和正品行貨機的配置完全一樣,欺騙消費者。

該病毒極有可能是某些不法商人找病毒制作者“量身定制”,奸商們借助多種形式,將一些Thinkpad筆記本換“ 芯”,然后通過刷bios和利用此修改器來進行掩蓋。被此修改器動過手腳的機器,無論是系統屬性還是CPU信息,查看起來都是正常的。而由于筆記本在使用中,Intel的 Speedstep技術還會降頻,因此在性能上也感覺不到多大差異。也就是說,用戶很可能用了很長時間的Thinkpad水貨,也不知道自己已經上當受騙。

原始系統屬性顯示的真實信息

修改后系統屬性顯示的假信息

據介紹,出現問題的筆記本有以下共性:

1.系統的%WINDOWS%system32目錄中都存在smssa.exe和smssb.exe兩個進程,將它們強制關閉后,cpu頻率會明顯降低。

2.利用Bios工具進行查看,cpu數據顯示正常,但其版本日期都為05年11月7日。

3.在smssa.Exe和smssb.Exe進程運行狀態下,通過cpu-z等檢測工具檢測出來的值 都為修改后的值,且cpu信息那欄不停的閃動。

4.大多數問題都出現在水貨Thinkpad筆記本。

原始系統中Cpu-z顯示的真信息

遭篡改后Cpu-z顯示的假信息

據了解,之前也曾出現過修改電腦配置數據的修改器,但大多數只是在裝機初期進行安裝,修改完后就會被刪除。而此次發現的“奸商修改器”則是長期駐留在系統中,并且可以騙過大部分硬件配置查看工具的檢查。因此,反病毒工程師認為它屬于病毒木馬的范疇,而不再僅僅是個普通的配置信息修改工具。

Bios的版本信息

解決方法:

1、手工刪除以下相關文件

“%sys32dir%\smssa.Exe

%sys32dir%\smssb.Exe

C:\DOCUME~1\ALLUSE~1\「開始~1\程序\啟動\smssa.Exe

C:\DOCUME~1\ALLUSE~1\Startm~1\Programs\Startup\smssa.Exe(英文版) ”

將dllcache目錄下WINHLP32.EXE文件替換%windir%\WINHLP32.EXE文件

2、運行注冊表編輯器編輯以下鍵值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,將Userinit鍵值中"smssb.Exe,"字符串去掉。刪除System鍵值。

相關閱讀
( 2019/5/6 17:22:07 )網站從http改成https(ssl證書)后設置301跳轉將http跳轉到https的方法
( 2019/4/16 14:40:46 )asp實現獲得當前文章的上一篇信息與下一篇信息功能及代碼
( 2019/4/16 14:29:04 )asp導出內容到excel表并自定義命名后下載(非打開)
( 2019/4/16 11:31:00 )'禁止站外提交頁面和數據
( 2019/4/9 13:50:50 )國內網站常用的一些 CDN 靜態資源公共庫加速服務
( 2018/6/21 17:40:27 )批量刪除access字段里面fld.Properties.Delete
( 2018/6/21 17:35:47 )ASP操作access或sqlserver數據庫的函數庫
( 2018/5/29 11:27:36 )asp采用access數據庫搜索信息時因為日文片假名問題提示“Microsoft JET Database Engine 錯誤80040e14”的解決方法
共有0條關于《奸商修改器 病毒篡改ThinkPad CPU信息》的評論
發表評論
正在加載評論……
返回頂部發表評論
呢 稱:
表 情:
內 容:
評論內容:不能超過 1000 字,需審核,請自覺遵守互聯網相關政策法規。
驗證碼: 驗證碼 
深山工作室網友評論聲明,請自覺遵守互聯網相關政策法規。

您發布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權益;
二、不得發布國家法律、法規明令禁止的內容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發布內容擁有處置權。

更多信息>>欄目類別選擇
rss學習
個人空間
網站設計
網站公告
下載
photoshop學習
ASP學習
DIV+CSS學習
SEO搜索引擎憂化
java學習
HTML學習
網站信息
網站類信息
更多>>同類信息
安卓ES文件瀏覽器訪問電腦上共享文件夾設置
png顯示叉號的解決辦法(IE無法顯示PNG格式圖片的解決辦法)
windows xp 安裝IIS,設置IIS。
鍵盤上shift鍵的奇妙用途
測試電腦硬件信息軟件
淺談 Vista系統設置IIS7攻略
五個簡單措施增強IIS安全性
Vista中使用IIS 7.0三個常見問題
更多>>最新添加文章
純asp根據當前日期計算出相應的星座
純asp根據當前日期計算出當前年份的屬相
sql server中前綴為PK、UK、DF、CK、FK表的意思
網站從http改成https(ssl證書)后設置301跳轉將http跳轉到https的方法
ASP利用fso讀取文件夾里所有文件的名字
jquery動態生成的html代碼中無法使用jquery事件的解決方法
asp實現獲得當前文章的上一篇信息與下一篇信息功能及代碼
asp導出內容到excel表并自定義命名后下載(非打開)
更多>>隨機抽取信息
利用window.open函數控制彈出窗口,設置個性的彈出窗口
Javascript實現CSS代碼高亮顯示
DIV+CSS奇怪問題之邊界(margin)疊加
后臺編輯源碼里有行號
div中設置文字垂直居中
深山行者留言系統V2.3
定義鏈接的樣式CSS
微軟公司的三道面試題目看了會有意想不到的收獲