本文关键词：磁碟机病毒   磁碟机病毒专杀 磁碟机病毒专杀工具   磁碟机病毒症状) V* L/ Y+ @- y& ~- B# x3 X5 f

9 R, j) U/ d5 a* B9 T“磁碟机”病毒已经成为近期各大反病毒论坛求助量最大的问题之一，中毒计算机可能出现以下一种或多种异常现象：
, O8 _' V8 l6 N6 i7 P! _+ Q6 Z. P! E1 G
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；! G* m% E- `" J% k  _' F! v, o$ c
2、进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名；) x5 o$ e, n" ]! l% f
3、杀毒软件被破坏，无法正常开启，多种安全辅助工具无法正常开启；
* `' ]' T" F3 j  C4、系统时间被篡改；+ j" g5 V" f/ z  i+ j, b
5、病毒感染.exe文件导致其图标发生变化；. c* ^4 _5 k/ a% O2 N
6、无法进入安全模式；
  D+ [% f0 [5 v: P7、隐藏文件无法显示；
; U: A/ l' Z8 s- ]( L8、组策略被破坏。

应对策略如下：
8 z1 ]7 B6 s) ~. Q! l! C( N. B# Z/ }; ]8 `& f( Q
[初级用户] 使用“磁碟机”专杀工具处理
2 |. d9 O# J* b* ^5 e下载地址：http://download.rising.com.cn/zsgj/ravDiskGen.exe
# i; {  G3 O# w  B2 {& y
0 g& y. h! J/ u. O* |<使用前必读>" ]( K+ p+ ]3 q% ]$ Y
1、务必事先断开网络，最简单的方法是拔掉网线或禁用网卡；关闭已启动的其他应用程序；! t) V$ d5 f9 b1 }/ ^
2、判断专杀工具本身是否已被感染（见附图），通过对比不难发现染毒文件的图标明显发生变化，属性中缺少“版本”标签，文件大小也比正常的大；
( [4 ^" J5 j. J+ \  q1 U3、第一次运行专杀工具查杀后，重启计算机，之后立即打开专杀工具进行第二次查杀；
) r- q% m8 v% `, S4、如查杀过程中出现异常（如专杀工具自动关闭、异常报错、电脑重启、发现病毒提示清除失败等），无需理会，重启后用专杀工具重新进行杀毒即可；
" }9 I/ @7 j% t$ h4 Z: m5、专杀工具查杀不到病毒后，请修复或重新安装本机的杀毒软件、防火墙；
+ p! j8 W  _9 g9 F6、杀毒软件正常运行后需立即升级，再使用最新版本的杀毒软件在断网情况下全盘扫描（一定要全盘扫描，不要只查杀C盘！）；
' l8 a8 i+ l- @3 J( f7、如操作中遇到任何问题，请在反病毒论坛内发帖求助，标题注明“磁碟机病毒咨询”，以便问题尽快解决。

[高级用户]可参考以下手工处理方法：
$ I( Z) v: l) K2 ^. X# j( z+ `: j7 r- o
1、猫叔的《菜鸟也能灭掉“磁碟机”》
. U& d( t7 z+ @: v" ghttp://forum.ikaka.com/topic.asp?board=28&artid=84274640 z5 o8 t( A9 n/ Y

4 ]7 D& ^* h0 x* K+ O2、清新阳光的《利用瑞星主动防御碾死"磁碟机"新变种(pagefile.pif,lsass.exe.smss.exe)》
, u# d2 J; d( Q; m1 m$ S& I) O7 R7 ~6 Whttp://forum.ikaka.com/topic.asp?board=28&artid=8413635$ V8 E9 a. n7 }

8 y: l" D2 i- _' p0 f& x' O8 H" C3、使用XDelBox删除病毒文件（仅限操作系统安装在C:Windows目录）
& H% J/ `( N; u; l6 V! U+ O2 EXDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
" E/ I, p0 x8 G1 m0 {( Y3 f3 U1 x+ a使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
$ B( @5 K# B  u9 x( f( M———————————————————————————————————————
3 _0 [# [( @: [9 pC:WINDOWSsystem32ComLSASS.EXE
1 J. M: O3 }5 C' X  L8 ~  J& w* vC:WINDOWSsystem32Comnetcfg.0007 H' g- n% G; Y+ [5 X" L$ v
C:WINDOWSsystem32Comnetcfg.dll8 n% R6 n4 L" F. F* O
C:WINDOWSsystem32ComSMSS.EXE- S! N( L: C6 ?8 q* p, D
C:WINDOWSsystem32dnsq.dll/ O) h  {/ l" k
C:7589.log
9 z, f) T& F2 Z———————————————————————————————————————
) E. p; G$ d# M重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
. J( i" N9 |( P第一个选项是你自己的Windows系统，( D+ @1 w" D! d' c' N; h
第二个选项是XDelBox的Go XDelBox To Del Files，
1 l  w) I: n1 Y" V  w8 G默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
; f5 q0 A. ?- d( M; a$ F" L待病毒文件删除后会自动重启回到Windows系统，
8 o6 w) I/ C; x* d! Y此时不要双击或右键单击打开任何分区，用冰刃删除每个分区下的autorun.inf和pagefile.pif5 X# ~5 l3 x9 b3 ]. |
最后升级杀毒软件到最新版，全盘杀毒。

支持， DING
; Q1 N, E7 j* i! }) l
0 y' G& R" Z* a: S謝謝分享 !