磁碟机病毒_svchost.exe 病毒_机器狗病毒(3)

十一、 病毒会自动下载最新版本和其它的一些病毒木马到本地运行

十二、 病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件。

并且会感染压缩包内的文件，若机器安装了WinRAR会调用其中rar.exe释放到临时文件夹，感染压缩包内文件再打包。

这个病毒太有创意了，这个东西可是被很忽视的。原来安全的WinRAR压缩包，病毒解压感染过再打包。

感染途径：

1. 可移动磁盘的自运行

2. 其它下载者病毒或受感染带毒文件

3. 恶意网站下载

4. 内网ARP攻击

手动清除：

首先把HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SessionManager下的PendingFileRenameOperations值删除掉，让它的重启重命名失效!(怀疑这一招病毒会很快令其失效，就和前面一样，隔段时间重复检查和删除这个键值。)

然后再把机子断电，或异常重启(总之不能正常关机!)。

啥，你不清楚怎么搞?直接拔电源线就是了。因为该病毒新变种在关机的时候往启动项写病毒，开机的时候自杀，导致一般杀毒软件查不到，但非法关机可以使它关机的时候生不成病毒。

重启后，先别打开盘符，(用好资源管理器，别习惯双击打开盘符)在 CMD 命令行下将各个分区下的 autorun.inf和pagefile.pif文件删除。然后使用专杀或杀毒软件全盘扫描病毒，因为该病毒可以感染除system32目录外的其它EXE程序，导致该病毒很难用手工方法彻底删除，建议升级杀毒软件后进行全盘杀毒。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-25078-3.html