冒牌Thinkpad笔记本 借病毒篡改硬件配置信息

冒牌ThinkPad笔记本以次充好欺骗消费者 利用病毒修改CPU信息  
近日，金山毒霸反病毒工程师截获了一款能够修改ThinkPad笔记本硬件配置信息的病毒——“奸商修改器”（Win32.troj.profiteer.271360）。该病毒是一个修改器程序，能对从ThinkPad T43开始到酷睿2时代T60之间的所有机型进行修改，让低配置的水货机甚至完全冒牌的机器，看上去和正品行货机的配置完全一样，欺骗消费者。
通过对该修改器的分析，金山毒霸反病毒工程师发现，该病毒极有可能是某些不法商人找病毒制作者“量身定制”。奸商们借助多种形式，将一些ThinkPad笔记本换“芯”，然后通过刷bios和利用此修改器来进行掩盖。被此修改器动过手脚的机器，无论是系统属性还是CPU信息，查看起来都是正常的。
而由于笔记本在使用中，Intel的 Speedstep技术还会降频，因此在性能上也感觉不到多大差异。也就是说，用户很可能用了很长时间的ThinkPad水货，也不知道自己已经上当受骗。
据金山毒霸反病毒工程师介绍，出现问题的笔记本有以下共性：     
1.系统的%WINDOWS%system32目录中都存在smssa.exe和smssb.exe两个进程，将它们强制关闭后，cpu频率会明显降低。     
2.利用Bios工具进行查看，cpu数据显示正常，但其版本日期都为05年11月7日。     
3.在smssa.Exe和smssb.Exe进程运行状态下，通过cpu-z等检测工具检测出来的值都为修改后的值，且cpu信息那栏不停的闪动。   
4.大多数问题都出现在水货ThinkPad笔记本。
据了解，之前也曾出现过修改电脑配置数据的修改器，但大多数只是在装机初期进行安装，修改完后就会被删除。而此次发现的“奸商修改器”则是长期驻留在系统中，并且可以骗过大部分硬件配置查看工具的检查。因此，金山毒霸反病毒工程师认为它属于病毒木马的范畴，而不再仅仅是个普通的配置信息修改工具。
根据调查的情况，金山毒霸反病毒工程师强烈建议所有购买水货机、或者怀疑自己买到水货机的ThinkPad用户，立即免费下载并安装金山毒霸（www.duba.net）对电脑进行检查，如果您已安装其它杀毒软件，不想卸载，也可以使用金山毒霸提供的免费修复工具“金山系统急救箱”来进行检查和修复。     
“金山系统急救箱”下载地址 http://bbs.duba.net/thread-21988813-1-1.html

恐怖！！

TMDJS

很好很垃圾！！！

有这样的病毒。。。

吓人啊

很牛的啊！！！

垃圾，！！！！

太恐怖了