磁碟机病毒我不怕不怕你

磁碟机病毒我不怕不怕你
作者：
来源：《电脑爱好者》2008年第09期
最近火暴的病毒当属“磁碟机”了，它最早出现在去年2月份，金山毒霸反病毒专家李铁军表示，当时该病毒只是在Windows系统目录下生成lsass.exe及smss.exe文件，并且修改系统时间为1980年，当时这个病毒并非以下载器为目的，自身也有较多BUG，入侵后，容易引起系统蓝屏死机。

之后对抗安全软件的能力逐步增强。

由于磁碟的变种很多，除了无法启动到安全模式，不能删除病毒文件，在各磁盘创建autorun.inf和pagefile.pif等特征外，大家可以参考/thread-21894878-1-1.html 和/thread-21891665-1-1.html两个实例。

磁碟机病毒和AV终结者、机器狗的表现很类似，技术上讲磁碟机的抗杀能力更强。

从我们了解到的情况看，多种杀毒软件无法拦截磁碟机的最新变种，在中毒之后，安装杀毒软件失败的可能性很大。

因此，目前的方案是优先使用磁碟机专杀工具。

有关专杀工具的使用、下载和升级说明，请参考：/thread-21892665-1-1.html
在某些没有任何防御措施的电脑上，可能磁碟机专杀工具一运行就会被删除。

据调查，这种情况是多种病毒混合入侵导致。

在这种极端情况下，我们可以尝试的杀毒方案有：
1尝试启动系统到安全模式或带命令行的安全模式:这个很可能会失败，重启前，从其他正常电脑COPY已经升级到最新的杀毒软件，简单地把整个安装目录COPY过来。

安全模式下运行kav32.exe，或者在命令行下运行kavdx.exe。

如果这个病毒不是很BT的话，有希望搞定。

2Windows PE急救光盘引导后，运行kav32.exe或kavdx.exe。

3卸载硬盘杀毒:采用挂从盘杀毒的方式，正常的电脑务必使用金山清理专家的闪盘免疫功能，将所有磁盘的自动运行功能关闭，避免使用双击的方式访问带毒硬盘，禁用自动运行能大大减少中毒的风险。

4你遇到了极端的情况，前三个条件都不具备，手工杀毒又不会，那只有一招，把C盘格了重装吧，装完切记，先不要用双击打开其他磁盘或插入可能有毒的闪盘，要先上网下载金山毒霸，升级到最新版，使用清理专家的闪盘免疫器，禁用所有磁盘的自动运行，然后再杀毒。

5对于更了解系统的朋友来说，有手工方法来解决这些病毒，大家可以参考
/thread-21892331-1-1.html和/thread-21895120-1-1.html。