史上超強磁碟機病毒　中毒之後解決思路

最近看到很多朋友說中了一種超強超無敵的病毒，中毒後，一般用戶基本沒辦法修復。在聯絡多個網友分析後發現，中的是磁碟機病毒，該病毒有多個變種。

為讓朋友們徹底瞭解磁碟機病毒的現象，我將染毒測試的全過程描述出來，供大家參考。

因為一旦中了磁碟機病毒，幾乎所有主流殺毒軟體都會被這個病毒廢掉，防毒很容易，中毒後則會給你帶來不盡的麻煩。相信很多普通用戶中了該病毒的唯一出路就是重裝，測試環境用了winxp sp3虛擬機，未安裝任何殺毒軟體。

1.測試前的準備：

我事先下載了AV終結者專殺，毒霸2008安裝包，毒霸打狗棒（機器狗專殺），Autoruns，Process Explorer，冰刃，Sreng，還下載了修復安全模式的註冊表腳本。作為普通用戶，可能在中毒前，手裡根本沒有這些工具。

2.運行病毒後，機器本無異常，習慣性的打開任務管理器，立即發現慢了很多。

3.沒多久，發現彈出多個釣魚網站。

4.雙擊桌面上毒霸2008的安裝程序，很快該程序卡死，本次安裝沒有任何進展，安裝程序也不會自己關閉。

5.登錄毒霸官網下載清理專家安裝包，結果發現剛一開始下載，IE的進程條就不動了，病毒應該是對殺毒廠商的網站進行了攻擊。

6.嘗試從其它下載站點下載安裝包成功

7.安裝清理專家成功，但清理專家打開後就死掉，無法正常運行。

8.嘗試安全模式下運行清理專家，結果重啟到安全模式就藍屏重啟。

9.運行autoruns，發現Appinit_dlls有異常加載，文件為c:/windows/system32/dnsq.dll，這個正是磁碟機病毒注入的dll文件，在很多系統進程中都有注入，強行刪除或結束該線程會立即導致藍屏重啟。

嘗試用autoruns刪除病毒修改的加載項，刷新後很快發現又回來了，證明在清除病毒前，修改註冊表鍵是毫無用處的。

10.準備使用Process Explorer，結果很快該程序失去響應。

11.運行AV終結者專殺，發現安全模式被破壞，硬碟根目錄有autorun.inf，以及（AV終結者變種av_killer.j的感染信息）

12.運行冰刃和Sreng均宣告失敗，運行毒霸打狗棒未發現任何異常，以此可以排除機器狗病毒。

13.運行磁碟機病毒專殺，發現9個病毒特徵。當然，選擇清除病毒。程序最後提示需要重啟，可以嘗試立即重啟。

注意：如果是最新的變種，可能重啟後，還會有中毒現象。應該重新運行磁碟機病毒專殺，程序提示重啟時，暫不重啟，雙擊「一鍵修復安全模式的註冊表文件」，或者重新啟動AV終結者專殺或清理專家。以修復安全模式引導系統。

在本例中，磁碟機專殺清除了全部病毒，重啟後，未再發現中毒現象。

14.再次運行金山清理專家，查殺惡意軟體，把病毒造成的其它破壞全部修復。

15.嘗試重啟到安全模式，這次成功了。

特別提醒：

從磁碟機病毒的現象來看，普通用戶在沒有獲得磁碟機專殺，或專殺無效的情況下，幾乎只有重裝系統一條路。

(