fhao07531

别怕 教你判断电脑感染磁碟机之法

如何判断电脑已感染“磁碟机”病毒（1） 　　1.某些常用安全软件打不开，打开后立即被关闭，或者打开后有被“分尸”的现象，这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。 Icesword被破坏　　 Sreng被破坏　　 　　2．安全模式被破坏。用户试图进入安全模式时，显示的是蓝屏，这是由于病毒删除了与安全模式相关的注册表键导致 安全模式显示的是蓝屏 如何判断电脑已感染“磁碟机”病毒（2）　　3.无法正常显示隐藏文件，且工具－文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。 文件夹选项消失 　　4.打开任务管理器，会发现两个lsass.exe和两个smss.exe进程 文件夹选项消失 　　5.使用Winrar浏览windows32＼Com目录下可以发现如下病毒文件 多余的进程 　　%systemroot%＼system32＼com＼lsass.exe 　　%systemroot%＼system32＼com＼smss.exe 　　%systemroot%＼system32＼com＼netcfg.dll 　　%systemroot%＼system32＼com＼netcfg.000 病毒生成的文件 各盘根目录下有pagefile.pif和autorun.inf文件 分区下异常文件 　　系统目录下存在dnsq.dll文件 系统目录中的文件