站长们请注意磁碟机病毒

　随着熊猫烧香作者被捕，它已经成为历史，给我们一个沉痛的警告。但是在利益的驱使下，还是有人敢冒险制造病毒。

　　磁碟机病毒就是最新出现的“新一代毒王”，有了熊猫烧香的前车之鉴，磁碟机病毒变得更狡猾，更隐蔽。

　　更令站长担忧的是，磁碟机可以通过局域网arp传播(arp?很耳熟吧)，有服务器的站长们，可要注意了。及时更新病毒库，并注意查杀病毒。

　　你自己的服务器中毒了，影响的可是千千万万的网民啊!

　　杜绝磁碟机病毒，从站长做起!

　　附病毒基本资料：

　　什么是磁碟机病毒

　　磁碟机病毒是一个比“熊猫烧香”还要狡猾和凶狠的电脑病毒。它会自动关闭常用的杀毒软件，自动下载盗号木马。给电脑带来极大的损失。截至今天，“磁碟机病毒”已感染的电脑数量超过数十万。 

　　和熊猫烧香病毒一样，磁碟机也是一个犯罪团伙所谓。他们组织严密，分工明确，目的性强。最主要的是，他们吸取了以往病毒被破的教训，采用了更加严密的自我保护措施。对于病毒的捕杀和后续版本的侦查造成了极大的困难。

　　症状如下

　　1 常用的杀毒软件打不开，或打开后立即被关闭;(比如金山毒霸，瑞星，卡巴斯基等)

　　2 电脑启动的时候，不能进入安全模式;

　　3 系统隐藏文件无法显示;

　　4 打开任务管理器，发现里面有两个进程：lsass.exe和smss.exe;

　　磁碟机病毒其他症状：

　　打开Winrar，然后浏览\system32\com\这个目录，发现以下文件：

　　systemroot%\system32\com\lsass.exe

　　%systemroot%\system32\com\smss.exe

　　%systemroot%\system32\com\netcfg.dll

　　%systemroot%\system32\com\netcfg.000

　　硬盘各个分区根目录下有两个文件：pagefile.pif和autorun.inf;

　　windows系统所在目录发现名为dnsq.dll的不明文件。