文章大纲：

• 1、经常见网上说木马病毒的时候，常提到一个词 磁碟机，是什么意思？
• 2、中了磁碟机病毒后会出现什么现象?
• 3、“磁碟机”病毒是什么病毒？

经常见网上说木马病毒的时候，常提到一个词 磁碟机，是什么意思？

“磁碟机”病毒,中毒计算机可能出现以下一种或多种异常现象： 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象； 2、进程中出现两个lsass.exe和两个 *** ss.exe，且病毒进程的用户名是当前登陆用户名； 3、杀毒软件被破坏，无法正常开启，多种安全辅助工具无法正常开启； 4、系统时间被篡改； 5、病毒感染.exe文件导致其图标发生变化； 6、无法进入安全模式； 7、隐藏文件无法显示； 8、组策略被破坏。 应对策略如下： [初级用户] 使用“磁碟机”专杀工具处理 下载地址： 优化版“磁碟机”专杀工具（推荐使用） 下载地址：;artid=8436751

中了磁碟机病毒后会出现什么现象?

磁碟机病毒又名dummycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户！

立即下载360磁碟机病毒专杀工具:

感染该病毒后主要有如下症状：

1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；

2、进程中出现两个lsass.exe和两个 *** ss.exe ,且病毒进程的用户名是当前登陆用户名；（如果只有1个lsass.exe和1个 *** ss.exe，且对应用户名为system，则是系统正常文件，请不用担心）

3、杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问；

4、系统时间被篡改，无法进入安全模式，隐藏文件无法显示；

5、病毒感染.exe文件导致其图标发生变化；

6、会对局域网发起ARP攻击，并篡改下载链接为病毒链接；

7、弹出钓鱼网站

磁碟机病毒的主要传播渠道是：

1、U盘/移动硬盘/数码存储卡

2、局域网ARP攻击

3、感染文件

4、恶意网站下载

5、其它木马下载器下载

病毒档案：

中文名：“磁碟机”变种cb

（Win32/Kdcyy.cb）

英文名：Trojan/Agent.pgz

病毒类型：木马

危害等级：★★★

影响平台：Win9X/ME/NT/2000/XP/2003

病毒运行后会在每个磁盘下生成pagefile.exe和Autorun.inf文件，并每隔几秒检测文件是否存在，修改注册表键值，破坏“显示系统文件”功能。每隔一段时间会检测自己破坏过的显示文件、安全模式、Ifeo、病毒文件等项，如被修改则重新破坏。病毒执行后，会删除病毒主体文件。同时病毒会监控lsass.exe、 *** ss.exe、dnsq.dll文件，如果假设不存在的话则重新生成。当拷贝失败后，病毒会调用rd /s /q命令删除原来的文件，再重新写入。病毒会连接恶意网址下载大量木马病毒。

病毒会感染系统可执行文件，能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。

中毒症状：

电脑感染“磁碟机”变种病毒后，症状表现为运行任意程序时系统经常性死机或长时间卡住不动，病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标，图标变得模糊，类似马赛克状。病毒一旦发现带有符合安全工具软件相关的窗口名存在，就会强行将其关闭（发送洪水似垃圾消息）。在所有盘符下生成“autorun.inf”和病毒程序文件体，并且会实时检测保护这些文件。病毒会下载20余种木马病毒，用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀，其隐藏和自我保护技术超过以往任何同类病毒。

“磁碟机”病毒是什么病毒？

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“磁碟机（Worm.Diskgen.GEN）”病毒。该病毒会感染EXE可执行文件，可造成用户文件损坏，甚至系统死机、蓝屏。

本日热门病毒：

“磁碟机（Worm.Diskgen.GEN）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染可执行文件传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒运行后会在系统目录中COM目录（默认为c:\windows\system32\com）下生成名为lsass.exe及 *** ss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式可执行文件，会造成用户计算机运算速度缓慢，甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题，可能会造成用户安装的软件被损坏，无法使用。

反病毒专家建议电脑用户采取以下措施预防该病毒：反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、登陆下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和 *** 局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年3月29日，瑞星杀毒软件将完全免费.