磁碟机源代码_磁碟机病毒_磁碟机汇编

磁碟机病毒，又名W32.Pagipef（赛门铁克）、Worm.Win32.Diskgen（瑞星），早在2007年12月就开始流行，中山大学信息与网络中心从那时起就一直在跟踪此病毒的发展态势，并以不同方式提醒大家注意防范，由于近期该病毒在网络上愈演愈烈，在此再次呼吁。磁碟机病毒该病毒通过多种手段进行传播，其中包括：

1.通过移动存储介质传播（自动播放功能）

2.网络下载传播

3.局域网ARP欺骗传播

4.感染系统EXE文件传播

5.通过其他木马下载器下载传播

病毒一旦感染系统后，会使用多种方式来保护自己，使得用户清除它的困难非常大，即使是用户格式化C盘重装系统也会再次被感染，除非你对磁盘进行彻底的格式化。磁碟机病毒该病毒会采用以下手段保护自己：

1.在各磁盘创建autorun.inf和pagefile.pif，使得用户只要双击系统中的盘符就会被感染。

2.病毒使用底层驱动技术，中断系统调用，过滤关键字段使得大部分的安全软件都无常运行，由于这次病毒使用的是关键字段非常短，使得它的过滤更为严格，只要包含该字段的所有操作都无常运行，包括网页浏览。

3.生成系统驱动程序，保护自身的进程不会被关闭。该驱动程序在系统启动后自动删除，关机后通过创建延迟重启的项目实现再次开机后的自动加载。

4.修改注册表，关闭查看系统隐藏文件功能，使得用户无法看到病毒文件。

5.修改注册表，破坏系统安全模式功能，使得进入安全模式后系统会出现蓝屏错误。

6.修改注册表，令系统中的安全组策略无常启用。

7.删除注册表中自动运行选项中所有自动运行程序，防止安全软件运行。

8.感染除system32目录外的其它EXE文件，并且病毒还能感染RAR格式文件中的EXE文件。

由于病毒的上述措施，使得感染后的系统是无法看到病毒进程和文件的，并且病毒还会通过木马下载器下载其他一系列的木马程序到系统上运行，使得感染后的系统表象可能为多种形式，但是有一点，当您的系统上的所有安全软件突然都不能用了，那很可能您的系统已经感染该类病毒了。

一旦感染该病毒，大部分的杀毒软件甚至一些常见的安全辅助工具（如360safe、冰刃等）均无常使用，您可以通过以下措施来清除系统中的病毒：

1.在干净的系统上下载该病毒的专杀工具（目前大部分杀毒厂商都提供了该病毒的专杀），并拷贝到干净的U盘上备用。使用系统引导盘（推荐Winpe盘）重新引导被感染的系统，插上U盘运行专杀工具，全面查杀后重启系统，运行系统上的杀毒软件进行全盘扫描。

2.将被感染系统的硬盘摘下挂在到干净的系统上，升级杀毒软件的病毒库到最新对被感染的硬盘进行全盘扫描杀毒。要注意的是在感染硬盘挂载上后千万不要去试图双击打开该硬盘，以避免被交叉感染。

3.在干净的系统上下载该病毒的专杀工具，并拷贝到干净的U盘上备用。格式化感染系统的系统盘并重装系统，重装后千万不要双击其他盘符，插上U盘运行专杀工具全面查杀后重启系统，运行系统上的杀毒软件进行全盘扫描。

附：专杀工具下载指引

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-26417-1.html