“磁碟机”病毒传播途径及解决办法

　　【IT168 实用技巧】近日，一种专门入侵企业网络并能强行关闭多种杀毒软件的“磁碟机”病毒正在网络中蔓延，很多公司、企业和学校都遭受了该病毒――“磁碟机”的入侵。“磁碟机”病毒早在去年2月份就被截获，但是近期变种频繁，大有卷土重来之势。该病毒运行后，首先在被感染计算机的后台实时监控当前系统所运行的程序，一旦发现某些安全软件的程序正在运行，则强行将其关闭并退出，同时所有相关安全软件的升级程序和安装程序也将无法运行。此外，该病毒还会导致被感染计算机系统出现蓝屏、死机等现象，严重危害计算机的系统和数据安全。
　　“磁碟机”病毒的传播途径主要有：
　　1.U盘/移动硬盘/数码存储卡传播（移动存储介质）
　　2.各种木马下载器之间相互传播
　　3.通过恶意网站下载
　　4.通过感染文件传播
　　5.通过内网ARP攻击传播
　　应对“磁碟机”病毒的解决方法：
　　磁碟机病毒和AV终结者、机器狗的表现很类似，技术上讲磁碟机的抗杀能力更强。从我们了解到的情况看，多种杀毒软件无法拦截磁碟机的最新变种，在中毒之后，安装杀毒软件失败的可能性很大。因此，目前的方案是优先使用磁碟机专杀工具。
　　点击查看“磁碟机”病毒专杀工具大全：http://publish.it168.com/2008/0321/20080321018901.shtml
　　在某些没有任何防御措施的电脑上，可能磁碟机专杀工具一运行就会被删除。据调查，这种情况是多种病毒混合入侵导致。在这种极端情况下，我们可以尝试的杀毒方案有：
　　1.尝试启动系统到安全模式或带命令行的安全模式（很可能会失败）
　　具体办法：重启前，从其它正常电脑COPY已经升级到最新的杀毒软件，简单地把整个安装目录COPY过来。安全模式下运行kav32.exe，或者在命令行下运行kavdx。如果这个病毒不是很BT的话，有希望搞定。
　　2.WINPE急救光盘引导后杀毒（点击下载 WinPE Plus V2：http://download.it168.com/02/0204/86383/86383_3.shtml）
　　WINPE启动后，运行kav32.exe或kavdx
　　3.挂到别的电脑上，做从盘杀毒（有多台电脑的情况下，比较容易实现）
　　注意：在挂从盘杀毒前，正常的电脑务必使用金山清理专家 V2.3 贺岁版 的U盘免疫功能，将所有磁盘的自动运行功能关闭，避免使用双击的方式访问带毒硬盘，禁用自动运行能大大减少中毒的风险（这个自动运行本来是为U盘或光盘自动播放准备的，但是现在被病毒传播利用了）
　　4.如果前三个条件都不具备，手工杀毒又不会，那只有一招，把C盘格了重装吧！装完切记，不要用双击打开其它磁盘或插入可能有毒的U盘，先上网下载杀毒软件，升级到最新病毒库，再使用金山清理专家的U盘免疫器，禁用所有磁盘的自动运行,再进行全盘杀毒，彻底清理“磁碟机”病毒。