近日��,金山毒霸反病毒工程師截獲了一款能夠修改Thinkpad筆記本硬件配置信息的病毒——“奸商修改器”(Win32.troj.profiteer.271360)�����。該病毒是一個(gè)修改器程序,能對從ThinkpadT43開始到酷睿2時(shí)代T60之間的所有機(jī)型進(jìn)行修改��,讓低配置的水貨機(jī)甚至完全冒牌的機(jī)器����,看上去和正品行貨機(jī)的配置完全一樣,欺騙消費(fèi)者����。
據(jù)金山毒霸反病毒工程師介紹��,出現(xiàn)問題的筆記本有以下共性:1.系 統(tǒng) 的 %WINDOWS%system32\目錄中都存在smssa.exe和smssb.exe兩個(gè)進(jìn)程,將它們強(qiáng)制關(guān)閉后���,cpu頻率會明顯降低。2.利用Bios工具進(jìn)行查看�����,cpu數(shù)據(jù)顯示正常����,但其版本日期都為05年11月7日。3.在smssa.Exe和smssb.Exe進(jìn)程運(yùn)行狀態(tài)下�����,通過cpu-z等檢測工具檢測出來的值都為修改后的值��,且cpu信息那欄不停的閃動。4.大多數(shù)問題都出現(xiàn)在水貨Thinkpad筆記本。
|
