最近磁碟机这家伙蛮火的,释放驱动,关闭杀毒软件,删除安全模式....等等.具体的我就不说了,估计中过的人都知道它的厉害.手里拿到几个样本,作者也很勤奋,,,基本是一天一更新,专杀只能清理的以前的,更新后的就不能清理了.
        其实中了这个病毒也不需要格盘什么的.想想辛苦收集的那么多东西.只要这个病毒没启动他的驱动就不会起作用.也不会发消息关闭窗口了.杀毒软件使用正常.
        准备一张能进DOS的盘,启动计算机进入DOS,使用命令也就三个.
attrib,del,copy.先备分explorer.exe因为我们要删除掉他.因为启动的时候没explorer.exe就进不到桌面,开机启动项的病毒也运行不起来.大体命令是:
  copy c:\windows\explorer.exe c:\
  del c:\windows\explorer.exe
  attrib c:\windows\system32\com *.* -h -s
  attrib c:\windows\system32\dnsq.dll -h -s
  cd c:\windows\system32\com
  del lsass.exe
  del smss.exe
  del netcfg.dll
  del net cfg.000
  del c:\windows\system32\dnsq.dll
  现在病毒生成的都基本清楚了,重新启动系统.因为没有exeplorer.exe所以没桌面.
  使用ctrl+alt+del调出任务管理器.新任务,输入cmd打开命令提示符,然后删除掉启动项的病毒.
  因为在DOS下不能输入中文,所以需要使用命令提示符,这也是为什么要删除explorer.exe了
  进入到目录all user的启动目录. 输入命令
  del  *.exe
    copy c:\explorer.exe c:\windows
    就可以重新启动计算机了.注意的是每个盘还有autorun.inf和病毒.还有现在还不能看隐藏文件
  打开注册表.找到
  KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
  "Type"="checkbox"
  把type修改为checkbox就可以选择显示隐藏文件了.不要直接打开其他盘.使用运行输入d:进入或者其他方式,就可以进去删除每个盘的 autorun.inf和病毒了.现在时候就可以使用杀毒软件来清理被感染的文件了.如果发现杀毒软件不能还原被感染的,可以把样本上报给杀毒公司,过几天就可以了,,这段时间就不要运行其他的可执行的文件了,因为那样又被中毒了.