一周病毒焦点:磁碟机病毒感染数十万台电脑
网络安全
警惕程度:★★★★
危害指数:★★★★
磁碟机(Worm.Win32.Diskgen)病毒正在网上肆虐,给网民带来极大的损失。它是一个感染型病毒,运行后会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动可以覆盖SSDT,把杀毒软件原本挂的钩子全部卸掉,这样就可以让杀毒软件的主动防御失效了。
然后还会在System32路径下的COM文件夹中释放病毒文件,实现进程保护,使杀毒软件很难彻底查杀。除了关闭杀毒软件之外,磁碟机病毒还会从一些恶意网站下载数十个盗号病毒,试图窃取用户的网游账号装备、网银密码等私密信息。据瑞星的统计,被“磁碟机”感染的电脑已有数十万台。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.38版。此外,我们还要及时给系统打上补丁,不要随意在网上下载东西,避免病毒乘虚而入。