近日,金山毒霸反病毒工程師截獲了一款能夠修改Thinkpad筆記本硬件配置信息的病毒——“奸商修改器”(Win32.troj.profiteer.271360)。該病毒是一個修改器程序,能對從ThinkpadT43開始到酷睿2時代T60之間的所有機型進行修改,讓低配置的水貨機甚至完全冒牌的機器,看上去和正品行貨機的配置完全一樣,欺騙消費者。
據金山毒霸反病毒工程師介紹,出現問題的筆記本有以下共性:1.系 統 的 %WINDOWS%system32\目錄中都存在smssa.exe和smssb.exe兩個進程,將它們強制關閉后,cpu頻率會明顯降低。2.利用Bios工具進行查看,cpu數據顯示正常,但其版本日期都為05年11月7日。3.在smssa.Exe和smssb.Exe進程運行狀態下,通過cpu-z等檢測工具檢測出來的值都為修改后的值,且cpu信息那欄不停的閃動。4.大多數問題都出現在水貨Thinkpad筆記本。
|
