最近看到很多朋友说中了一种超强超无敌的病毒，中毒后，一般用户基本没办法修复。在联络多个网友分析后发现，中的是磁碟机病毒，该病毒有多个变种，如果本文介绍的方法不能解决的，请在论坛发贴求助，主题中最好带“磁碟机”字样，以便论坛版主、管理员、毒霸研发人员跟进。

为让朋友们彻底了解磁碟机病毒的现象，我将染毒测试的全过程描述出来，供大家参考

因为一旦中了磁碟机病毒，几乎所有主流杀毒软件都会被这个病毒废掉，防毒很容易，中毒后则会给你带来不尽的麻烦。相信很多普通用户中了该病毒的唯一出路就是重装，测试环境用了winxp sp3虚拟机，未安装任何杀毒软件。

1.测试前的准备：
我事先下载了AV终结者专杀，毒霸2008安装包，毒霸打狗棒（机器狗专杀），Autoruns，Process Explorer，冰刃，Sreng，还下载了修复安全模式的注册表脚本。作为普通用户，可能在中毒前，手里根本没有这些工具。

建议用正常电脑上网，从置顶的毒霸论坛下载中心下载这些工具。



2.运行病毒后，机器本无异常，习惯性的打开任务管理器，立即发现慢了很多。


3.没多久，发现弹出多个钓鱼网站。


4.双击桌面上毒霸2008的安装程序，很快该程序卡死，本次安装没有任何进展，安装程序也不会自己关闭。

5.登录毒霸官网下载清理专家安装包，结果发现刚一开始下载，IE的进程条就不动了，病毒应该是对杀毒厂商的网站进行了攻击。


6.尝试从其它下载站点下载安装包成功


7.安装清理专家成功，但清理专家打开后就死掉，无法正常运行。

8.尝试安全模式下运行清理专家，结果重启到安全模式就蓝屏重启。


9.运行autoruns，发现Appinit_dlls有异常加载，文件为c:\windows\system32\dnsq.dll，这个正是磁碟机病毒注入的dll文件，在很多系统进程中都有注入，强行删除或结束该线程会立即导致蓝屏重启。

尝试用autoruns删除病毒修改的加载项，刷新后很快发现又回来了，证明在清除病毒前，修改注册表键是毫无用处的。


10.准备使用Process Explorer，结果很快该程序失去响应。


11.运行AV终结者专杀，发现安全模式被破坏，硬盘根目录有autorun.inf，以及（AV终结者变种av_killer.j的感染信息）


12.运行冰刃和Sreng均宣告失败，运行毒霸打狗棒未发现任何异常，以此可以排除机器狗病毒。

13.运行磁碟机病毒专杀，发现9个病毒特征。当然，选择清除病毒。程序最后提示需要重启，可以尝试立即重启。

注意：如果是最新的变种，可能重启后，还会有中毒现象。应该重新运行磁碟机病毒专杀，程序提示重启时，暂不重启，双击“一键修复安全模式的注册表文件”，或者重新启动AV终结者专杀或清理专家。以修复安全模式引导系统。

在本例中，磁碟机专杀清除了全部病毒，重启后，未再发现中毒现象。

14.再次运行金山清理专家，查杀恶意软件，把病毒造成的其它破坏全部修复。


15.尝试重启到安全模式，这次成功了。


特别提醒：
从磁碟机病毒的现象来看，普通用户在没有获得磁碟机专杀，或专杀无效的情况下，几乎只有重装系统一条路。

防远胜过治，并且防毒其实一点也不难，推荐您阅读【新手必读】简简单单防病毒一文。

请点击爱毒霸社区下载中心下载您最需要的安全工具。

如果有哪位朋友有上面描述的这些现象，而且使用磁碟机专杀也搞不定的。请在此跟贴，并注意留意管理人员给你发的论坛短消息，以便我们迅速跟进，解决这个病毒。