图文信息中心

 “磁碟机”（又名“千足虫”），病毒感染系统可执行文件，能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。 
    病毒在每个磁盘下生成pagefile.exe和Autorun.inf文件，并每隔几秒检测文件是否存在，修改注册表键值，破坏“显示系统文件”功能。
    每隔一段时间会检测自己破坏过的显示文件、安全模式、Ifeo、病毒文件等项，如被修改则重新破坏。病毒执行后，会删除病毒主体文件。
    病毒会监控lsass.exe、smss.exe、dnsq.dll文件，如果假设不存在的话则重新生成。当拷贝失败后，病毒会调用rd /s /q命令删除原来的文件，再重新写入。病毒会连接恶意网址下载大量木马病毒。
     该病毒运行后会在系统目录中COM目录（默认为c:\windows\system32\com）下生成名为lsass.exe及smss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件，会造成用户计算机运算速度缓慢，甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题，可能会造成用户安装的软件被损坏，无法使用。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

    江民磁碟机专杀工具能够有效查杀100多个磁碟机变种，并能够有效修复被病毒感染的可执行文件，并可以自定义病毒特征码进行查杀。
江民磁碟机专杀工具具有以下功能：
1：删除“磁碟机”病毒主程序。
2：删除所有盘符下的“autorun.inf”文件以及“autorun.inf所启动的磁碟机病毒主程序”文件。
3：修复病毒破坏的注册表项(安全模式、Run启动项、文件夹选项)。
4：删除其它残留在系统盘中的“磁碟机”病毒文件。
5：清除修复被感染的可执行程序。
6：清除网页文件中病毒加入的代码。
专杀下载地址http://dl.jiangmin.com/download/zhuansha.htm
霸新推出的AV终结者/机器狗专杀，最新版本5.4，可以同时查杀AV终结者，磁碟机，机器狗的新变种。

下载地址 ：http://kad.www.duba.net/kas/DubaTool_AV_Killer.com