【简介】感谢网友“筠琖”参与投稿,以下是小编收集整理的五招分辨“磁碟机”病毒(共6篇),希望对大家有所帮助。
篇1:五招分辨“磁碟机”病毒
针对“磁碟机(Worm.Win32.Diskgen)”病毒在网上肆虐的情况,计算机反病毒专家向用户介绍五招分辨“磁碟机”病毒的方法,
1、某些杀毒软件和安全软件无法运行,被强行关闭。
2、计算机安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致。
3、无法正常显示隐藏文件,且工具――文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏,
4、打开任务管理器,会发现两个lsass.exe和smss.exe进程。
5、使用Winrar可以发现如下病毒文件:%systemroot%/system32/com/lsass.exe,%systemroot%/system32/com/smss.exe,%systemroot%/system32/com/netcfg.dll,%systemroot%/system32/com/netcfg.000。
篇2:磁碟机病毒十大罪行
“磁碟机”病毒侵入我们的计算机后到底都做了些什么?
在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效,
从以下网站下载新病毒:
www.***.**/*.htm
js.k***.**/**.asp
js.k0****.**/**.asp
js.***.**/***.asp
js.***.**/****.gif
删除注册表启动项键值,使病毒外的所有软件无法自启动,
…… 此处隐藏3332字 ……
4. 依次点击“安全中的用户和组”,下面的权限中都改成拒绝
5. 刷新一遍,此后即使U盘有病毒也不会激活,双击U盘会正常进入U盘。
招四、隐藏驱动器法(适合U盘使用频繁者,如打印工作室)
如果上面的方法都不够彻底,还有一招就是把驱动器隐藏了,而用一个批处理文件来打开U盘。
1、打开注册表编辑器,还是进入 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了C、D、E、F,那么U盘采用G:着盘符,再插入一个U盘就用H:。此时只需将G:和H:隐藏,则插入U盘也不会在“我的电脑”里显示。当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的 “□”里打“√”,确定即可。
2、在桌面新建一个文本文件,输入“start (你的盘符):”,如:“start f:”,另存为“进入U盘.bat”,之后就通过双击该批处理文件来打开U盘,不仅可防病毒,使用也很方便。
招五、禁止创建autorun.inf(保护自己的U盘)
在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒。
