瑞星电脑病毒一周播报:警惕"磁碟机"病毒

本周关注病毒：磁碟机(Worm.Win32.Diskgen)

警惕程度 ★★★★。

这是一个MFC写的感染型病毒。病毒运行后，会在C盘根目录下释放病毒驱动NetApi000.sys，该驱动用来恢复SSDT，把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件，实现进程保护，使杀毒软件很难彻底查杀。磁碟机病毒还会从网站下载数十个木马盗号病毒，试图窃取用户的网游账号装备、网银密码等私密信息。


查杀方法：瑞星杀毒软件2008版及下载版采用即时升级技术，用户计算机连接网络即可升级到 新的20.38版。没有安装杀毒软件的朋友可以登陆online.rising.com.cn使用瑞星在线杀毒清除病毒。