HOME
BBS
深山帮帮欢迎您,您可以注册或者
qq登录只需一步,快速开始
深山旅行社网站管理系统开发完成,欢迎各位网友测试! 点这里测试
565449214 给站长留言
订阅本栏目 RSS您所在的位置: 深山工作室 > 系统 > 正文

奸商修改器 病毒篡改ThinkPad CPU信息

http://tech.163.com 2008-11-23 22:04:22 admin 字体:  浏览 21003 我要评论

近日,金山毒霸截获了一种能够修改Thinkpad笔记本硬件配置信息的病毒——“奸商修改器 ”(Win32.troj.profiteer.271360)。该病毒是一个修改器程序,能对从Thinkpad T43开始到酷睿2时代T60之间的所有机型进行修改,让低配置的水货机甚至完全冒牌的机器,看上去和正品行货机的配置完全一样,欺骗消费者。

该病毒极有可能是某些不法商人找病毒制作者“量身定制”,奸商们借助多种形式,将一些Thinkpad笔记本换“ 芯”,然后通过刷bios和利用此修改器来进行掩盖。被此修改器动过手脚的机器,无论是系统属性还是CPU信息,查看起来都是正常的。而由于笔记本在使用中,Intel的 Speedstep技术还会降频,因此在性能上也感觉不到多大差异。也就是说,用户很可能用了很长时间的Thinkpad水货,也不知道自己已经上当受骗。

点击在新窗口中打开图片

原始系统属性显示的真实信息

点击在新窗口中打开图片

修改后系统属性显示的假信息

据介绍,出现问题的笔记本有以下共性:

1.系统的%WINDOWS%system32目录中都存在smssa.exe和smssb.exe两个进程,将它们强制关闭后,cpu频率会明显降低。

2.利用Bios工具进行查看,cpu数据显示正常,但其版本日期都为05年11月7日。

3.在smssa.Exe和smssb.Exe进程运行状态下,通过cpu-z等检测工具检测出来的值 都为修改后的值,且cpu信息那栏不停的闪动。

4.大多数问题都出现在水货Thinkpad笔记本。

点击在新窗口中打开图片

原始系统中Cpu-z显示的真信息

点击在新窗口中打开图片

遭篡改后Cpu-z显示的假信息

据了解,之前也曾出现过修改电脑配置数据的修改器,但大多数只是在装机初期进行安装,修改完后就会被删除。而此次发现的“奸商修改器”则是长期驻留在系统中,并且可以骗过大部分硬件配置查看工具的检查。因此,反病毒工程师认为它属于病毒木马的范畴,而不再仅仅是个普通的配置信息修改工具。

点击在新窗口中打开图片

Bios的版本信息

解决方法:

1、手工删除以下相关文件

“%sys32dir%\smssa.Exe

%sys32dir%\smssb.Exe

C:\DOCUME~1\ALLUSE~1\「开始~1\程序\启动\smssa.Exe

C:\DOCUME~1\ALLUSE~1\Startm~1\Programs\Startup\smssa.Exe(英文版) ”

将dllcache目录下WINHLP32.EXE文件替换%windir%\WINHLP32.EXE文件

2、运行注册表编辑器编辑以下键值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,将Userinit键值中"smssb.Exe,"字符串去掉。删除System键值。

Ads loading...
相关阅读
( 2016-3-12 14:58:19 )Asp得到当月天数的函数方法
( 2015-10-22 17:42:13 )深山旅行社网站管理系统5.0发布
( 2015-10-16 19:52:57 )httpd.ini中的RewriteRule、RewriteCond规则了解以有二级域名解析实例
( 2014-9-20 22:17:36 )用于深山在线投票的一个javascript统计checkbox现在选中的个数一边点复选框一边验证并计算现在选了多少个复选框
( 2014-9-11 20:43:31 )用javscript实现为表格的每一行自动加上序号
( 2009-11-14 16:30:11 )佳达国际货运代理有限公司
( 2009-11-14 15:48:06 )华东宾馆
( 2008-11-14 13:57:59 )连云港看网
共有0条关于《奸商修改器 病毒篡改ThinkPad CPU信息》的评论
发表评论
正在加载评论……
返回顶部发表评论
呢 称:
表 情:
内 容:
评论内容:不能超过 400 字,需审核,请自觉遵守互联网相关政策法规。
验证码: 验证码 
深山工作室网友评论声明,请自觉遵守互联网相关政策法规。

您发布的评论即表示同意遵守以下条款:
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益;
二、不得发布国家法律、法规明令禁止的内容;互相尊重,对自己在本站的言论和行为负责;
三、本站对您所发布内容拥有处置权。

Ads loading...
更多信息>>栏目类别选择
rss学习
个人空间
网站设计
网站公告
下载
photoshop学习
ASP学习
DIV+CSS学习
SEO搜索引擎忧化
java学习
HTML学习
网站信息
网站类信息
更多>>同类信息
安卓ES文件浏览器访问电脑上共享文件夹设置
png显示叉号的解决办法(IE无法显示PNG格式图片的解决办法)
windows xp 安装IIS,设置IIS。
键盘上shift键的奇妙用途
测试电脑硬件信息软件
奸商修改器 病毒篡改ThinkPad CPU信息
浅谈 Vista系统设置IIS7攻略
五个简单措施增强IIS安全性
Ads loading...
更多>>最新添加文章
ASP连接各种数据库的方法
asp获得系统Unix时间戳与将Unix时间戳转为正常日期
关于SQL2008 “不允许保存更改。您所做的更改要求删除并重新创建以下表。您对无法重新创建的标进行了更改或者启用了‘阻止保存要求重新创建表的更改’” 解决方案
access数据库做的网站出现.ldb不能删除超过2KB之后就会网站访问不了数据库,提示数据库不存在
asp中最难发现的错误由最简单的程序引起
Asp得到当月天数的函数方法
在服务器上新建网站,在服务器用域名能访问,但是外网访问不了的解决办法
深山旅行社网站管理系统5.0发布
  • 业务 QQ:565449214
  • 手机:139 6134 7334
更多>>随机抽取信息
支持IE与firefox(火狐)的css写省略号方法
DIV+CSS实现内容垂直居中的一个例子
html表单里面的label详细
httpd.ini伪静态网站分享到微信好友微信朋友圈链接打不开报404错误的解决办法
网页制作中关于浏览器宽度和高度的设定研究(转载)
JS操作Cookie记录
鼠标放在表格区域内,当前格的一整行和一整列变色
了解CSS中em单位和px单位的区别
Ads loading...