3月21日，瑞星公司发布红色（一级）安全警报。一个名为“磁碟机（Worm.Win32.Diskgen）”病毒正在网上肆虐，该病毒会试图关闭各种杀毒软件，并自动下载几十种盗号木马病毒，给网民带来极大的损失。瑞星安全专家表示，该病毒的查杀难度超过“熊猫烧香”，截至3月20日，被“磁碟机”感染的电脑已达数十万台。

    根据监测和技术分析，瑞星安全专家认为，“磁碟机”病毒是一个具有明确经济目的的病毒犯罪团伙所为，他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验，非常狡猾，在病毒制造、传播和躲避侦查等方面都下足了功夫。瑞星公司已将掌握的相关资料上报给公安部门。


瑞星原版磁碟机专杀工具下载地址：http://download.rising.com.cn/zsgj/ravDiskGen.exe

1.  某些常用安全软件打不开，打开后立即被关闭，或者打开后有被“分尸”的现象，这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。

2．安全模式被破坏。用户试图进入安全模式时，显示的是蓝屏，这是由于病毒删除了与安全模式相关的注册表键导致

3. 无法正常显示隐藏文件，且工具－文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。

[attach]30177[/attach]

[attach]30178[/attach]
　　
4.打开任务管理器，会发现两个lsass.exe和smss.exe进程

[attach]30179[/attach]



5.使用Winrar浏览windows32\Com目录下可以发现如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000

[attach]30180[/attach]


各盘根目录下有pagefile.pif和autorun.inf文件

[attach]30181[/attach]


系统目录下存在dnsq.dll文件

[attach]30182[/attach]

1、 当专杀工具无法下载时：可以打开ie浏览器或者下载工具，将专杀下载地址直接粘贴到ie地址栏或下载工具任务中进行下载。或者通过其他计算机下载专杀后，通过电子邮件方式发送到邮箱中，在感染病毒计算机中下载。

2、 当专杀工具无法打开时：
A． 可以尝试将专杀工具改名，如111111.exe、222222.com后运行；
B． 可以直接将专杀工具下载地址粘贴到ie地址栏中-回车-直接点击“运行”；
C． 在其他计算机中下载专杀工具后将专杀改名，之后进行压缩，将压缩文件通过电子邮件方式发送到邮箱中，在感染病毒计算机中下载压缩文件后，直接打开压缩包进行运行，不要解压缩后再运行。

3、 运行专杀工具进行杀毒，第一次运行专杀工具查杀后，重启计算机，之后立即打开专杀工具进行第二次查杀。如查杀过程中出现专杀工具自动关闭、异常报错、电脑自动重启、发现病毒提示清除失败等现象，直接重启电脑后再次使用专杀工具重新进行杀毒即可。如多次尝试重启计算机使用专杀工具处理病毒，但仍存在相同异常现象（包括红字部分的现象，尤其是存在处理病毒清除失败）时，可直接尝试“专杀处理后”的操作。

4、 专杀处理后，打开杀毒软件立即升级至最新版本，在断网状态下，进行全盘杀毒。

5、 病毒处理后，如果杀毒软件或防火墙程序存在异常（如监控无法启动等），直接修复或重新安装本机的杀毒软件、防火墙。

谢谢小贩提醒

真不知道这帮人脑子里在想什么！木马首要隐秘性，这么大肆张扬，生怕别人不知道中了病毒？估计下载的几十种盗号病毒一样也起不了作用。现在的人，“鬼魂”用的比什么都熟。只能算是破坏型病毒。

的确，没有一点儿技术含量。。

但破坏性比较大，尤其是有经济目的。

还好 我电脑没的问题·

谢谢提醒哦^_^

查了一下，偶还没有中招

谢谢提醒，，那些裸奔的同学可好？