磁碟机病毒和AV终结者、机器狗的表现很类似，技术上讲磁碟机的抗杀能力更强。从我们了解到的情况看，多种杀毒软件无法拦截磁碟机的最新变种，在中毒之后，安装杀毒软件失败的可能性很大。因此，目前的方案是优先使用磁碟机专杀工具。有关专杀工具的使用、下载和升级说明，请参考：http://bbs.duba.net/thread-21892665-1-1.html

　　在某些没有任何防御措施的电脑上，可能磁碟机专杀工具一运行就会被删除。据调查，这种情况是多种病毒混合入侵导致。在这种极端情况下，我们可以尝试的杀毒方案有：

　　1.尝试启动系统到安全模式或带命令行的安全模式(很可能会失败)

　　具体办法：重启前，从其它正常电脑COPY已经升级到最新的杀毒软件，简单地把整个安装目录COPY过来。安全模式下运行kav32.exe，或者在命令行下运行kavdx。如果这个病毒不是很BT的话，有希望搞定。

　　2.WINPE急救光盘引导后杀毒(Winpe不易得到，不是所有人都有，需要的可以搜索一下到网上找。)WINPE启动后，运行kav32.exe或kavdx

　　3.挂从盘杀毒(有多台电脑的情况下，比较容易使用)

　　必须注意，在挂从盘杀毒前，正常的电脑务必使用金山清理专家的U盘免疫功能，将所有磁盘的自动运行功能关闭，避免使用双击的方式访问带毒硬盘，禁用自动运行能大大减少中毒的风险(在这里咒骂微软10000遍，这个自动运行就是为传播病毒准备的，除此之外，屁用都么有)

　　4.你遇到了极端的情况，前三个条件都不具备，手工杀毒又不会，那只有一招，把C盘格了重装吧，装完切记，不要用双击打开其它磁盘或插入可能有毒的U盘，先上网下载金山毒霸，升级到最新，使用清理专家的U盘免疫器，禁用所有磁盘的自动运行。

　　对于更了解系统的朋友来说，有手工方法来解决这些病毒，貌似有点难度，供大家参考，希望各位朋友都学会，这样我们就不必这样忙了。远程清除机器狗/AV终结者混合入侵实战(http://bbs.duba.net/thread-21892331-1-1.html)

　　磁碟机病毒专杀工具下载：http://www.duba.net/zhuansha/259.shtml

　　磁碟机防御措施

　　招数一：及时更新杀毒软件，以拦截最新变种。

　　不能升级的杀毒软件和不装是一样的，在猪肉涨软件跌的情况下，支持正版软件还是值得的。和“磁碟机”类似的几个病毒都会找杀毒软件下手，注意观察杀毒软件的工作状态，可以充当“磁碟机”之类病毒破坏系统的晴雨表。

　　招数二：及时修补操作系统漏洞、浏览器漏洞和应用软件漏洞。

　　windows update、清理专家都是打补丁好手。播放器、下载工具，最好用官方的最新版，至少老漏洞都修补过。

　　官网最新版本是清理专家2.3，集成金山ARP防火墙，2007年12月27日更新，毒霸2008组合装的客户不需要下载，在金山毒霸2008中，清理专家和毒霸已经结合的非常紧密。

　　下载地址：http://client.download.duba.net/KASSetupWithantiArp.exe

　　详细功能介绍参考：http://www.duba.net/zt/08study/clear1.html

　　招数三：网络防火墙、ARP防火墙一个也不能少。

　　网络防火墙和ARP防火墙对“磁碟机”在局域网的泛滥可以起到遏制作用。

　　单独发行版本的ARP防火墙，07年12月18日更新，局域网共享上网(包括长宽)必备。

　　下载地址：http://kad.www.duba.net/kas/KAntiarp.exe

　　招数四：保持足够警惕，小心接收和打开不明程序，不要被文件的图标所蒙蔽。

　　控制面板中修改文件夹选项，显示所有文件的扩展名，发现EXE/PIF/COM/SCR等类型一定要倍加小心。甭管对方如何解释这个东东是什么，自己先看清楚，确认是文档才能认为是相对安全的。

　　如果你的资源管理器工具菜单下文件夹选项不见了，或者打开后，修改选项失效，通常也是中毒的标志。

　　可以下载这个附件，将正常winxp系统的注册表脚本文件导入reg文件(winxp平台测试通过)，系统正常的，不必下载。

　　下载地址：http://bbs.duba.net/attachment.php?aid=16102282

　　招数五：常备一套工具箱。

　　清理专家、procexp、autoruns、冰刃、Sreng，AV终结者专杀，磁碟机专杀。需要时，这些小工具可令系统起死回生。

　　这些工具都可以在论坛下载中心找到，需要的请立即访问爱毒霸社区下载中心，前几楼提供了必备的安全工具。

　　招数六：强烈建议禁用自动运行功能，这个鸡肋功能对病毒传播制造了太多机会，自动运行提供的方便性几乎没有价值。

　　禁止自动运行的方法，超简单，在清理专家的百宝箱，打开U盘免疫器，全部选中所有驱动器之后，点禁用。 未命名.PNG (20.6 KB)

　　2008-3-19 11:25

　　招数七：及时反应，减轻损失。

　　一旦感染该病毒，应该及时停止登录在线游戏，请求游戏运营商先将帐号冻结，避免遭受损失。就好比你的银行卡丢掉，你的第一反应是给银行打电话，请求冻结帐号。

上一页  [1] [2]