针对“磁碟机(Worm.Win32.Diskgen)”病毒在网上肆虐的情况,计算机反病毒专家向用户介绍五招分辨“磁碟机”病毒的方法。
1、某些杀毒软件和安全软件无法运行,被强行关闭。
alimama_pid="mm_10134660_269989_1814187";
alimama_titlecolor="3131FF";
alimama_descolor ="313131";
alimama_bgcolor="FFFFFF";
alimama_bordercolor="FFFFFF";
alimama_linkcolor="313131";
alimama_bottomcolor="FFFFFF";
alimama_anglesize="0";
alimama_bgpic="0";
alimama_icon="1";
alimama_sizecode="36";
alimama_width=336;
alimama_height=280;
alimama_type=2;
2、计算机安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致。
3、无法正常显示隐藏文件,且工具——文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。
4、打开任务管理器,会发现两个lsass.exe和smss.exe进程。
5、使用Winrar可以发现如下病毒文件:%systemroot%/system32/com/lsass.exe,%systemroot% /system32/com/smss.exe,%systemroot%/system32/com/netcfg.dll,%systemroot% /system32/com/netcfg.000。
