什么是驱动器？如何删除？

磁盘驱动器病毒2113，也称为虚拟通信病毒，是过去一个月传播最快的5261，最快的变种和传播最强的1653（破坏4102）的病毒. 根据360安全中心的统计，该数字每天感染磁盘驱动器病毒的人数已超过100,1000个用户！已经出现了100多种“磁盘驱动器”变体，并且病毒感染和传播的范围目前正在扩大. 该病毒造成的破坏和损失是“熊猫烧香”的十倍.

该病毒主要通过U盘和局域网ARP攻击传播. 如果您无法访问各种安全软件站点，或者从安全站点的官方网站下载的安装程序有问题，则很可能您已经点击了驱动器. 病毒

[磁盘病毒的特征]

磁盘驱动器病毒是一种下载病毒. 它将关闭一些安全工具和防病毒软件，并阻止其运行. 它将继续检测窗口，以关闭某些防病毒软件和安全工具，破坏安全模式并删除某些防病毒软件. 并将实时监视服务远程注入到其他进程中以启动被终止进程的病毒.

[磁盘病毒危害]

（1）修改默认情况下在系统中加载的DLL列表项，以实现DLL注入. 通过远程进程进行注入，并根据以下关键字关闭防病毒软件和病毒诊断工具.

（2）修改注册表破坏文件夹选项的隐藏属性修改简述磁碟机病毒，以使隐藏文件无法显示.

（3）自动下载最新版本和其他病毒木马程序以在本地运行.

（4）不断删除注册表的键值以破坏安全模式和防病毒软件以及主动防御服务，从而使许多主动防御软件和实时监控无法打开.

（5）该病毒不会主动添加启动项，而是通过重新启动来重命名. 此方法自启动以来就非常隐蔽，现有的安全工具很难检测到.

（6）该病毒将感染除SYSTEM32目录之外的其他目录中的所有可执行文件，并感染压缩包中的文件.

【主要症状】

1. 系统运行缓慢，崩溃简述磁碟机病毒，出现蓝屏，并且经常报告错误；

2. 进程中出现两个lsass.exe和两个smss.exe，病毒进程的用户名是当前的登录用户名. （如果只有一个lsass.exe和一个smss.exe，并且对应的用户名为system，则它是系统的普通文件，请不要担心）

3. 防病毒软件被破坏，各种安全软件无法打开，安全站点无法访问；

4. 系统时间已被篡改，无法进入安全模式，并且无法显示隐藏文件；

5. 病毒感染导致.exe文件更改其图标；

6. 在局域网上发起ARP攻击，并篡改下载链接为病毒链接；

7. 弹出式网络钓鱼网站

[主要沟通渠道]

1. U盘/移动硬盘/数字存储卡

2. 局域网ARP攻击

3. 感染文件

4. 恶意网站下载

5. 其他Trojan下载程序下载

如何抵抗磁盘驱动器病毒

【免疫方法】

1. 首先使用360 Security Guard的``清理不良评论插件''功能进行测试，然后在弹出的抗扰性提示框中选择确定

2. 下载360驱动器病毒查杀工具并选择``开启免疫''

【免疫原理】

1. 通过主机表屏蔽驱动器病毒升级和下载站点

2. 通过免疫文件保护防止在磁盘驱动器上创建病毒文件

[font color =#0000cc] [/ font]