磁碟驅動器病毒現在沒有與原來的是沒有辦法消除的

Drive Drive Virus （dummycom） 是一種特殊的殺傷工具

感染病毒後，過程中會有更多的程序，使用任務管理器後電腦會重啟。 2.執行後會在system32的com目錄下生成，其他檔案會在system32下生成，磁碟驅動器病毒（dummycom）專用殺傷工具， 版本： 版本大小： 340kb 最近更新： 2008-03-14，

**路徑。 注意：立即點選這裡**，或右鍵選擇霹靂旋風**，或使用---360倔強特洛伊木馬殺死大全，右鍵選擇霹靂旋風直接**。

我在網上查了一下。

磁碟驅動器病毒，也稱為dummycom病毒，是過去乙個月傳播速度最快，變異速度最快，破壞力最強的病毒。 下面為雲盤驅動器電腦病毒檢測與殺滅方法的集合，歡迎閱讀。

識別磁碟機病毒。

磁碟驅動器病毒不是嚴格意義上的病毒，因為它不是以**裝置為目的，而且僅限於生成翡翠Windows系統目錄，主要檔案形式只有和兩種。

磁碟機病毒的種類確實很多，到目前為止已經變異了100多種不同的形式，導致系統管理工具無法正常執行。

主要傳播途徑。

這類病毒最大的威脅其實就是RAR檔案的解壓，通過解壓檔案的感染，我們儲存裝置中的exe，然後鏈條乙個接乙個地傳播開來。

消除磁碟機病毒的方法。

盡量不要訪問不熟悉和惡意的訪問，發現電腦中的安全軟體無法使用時及時找出原因。

超級兔子正在隨機檢查！ 我昨天還發現，如果我拿到磁碟驅動器，超級兔子會是這樣的：1註冊全域性掛鉤，掃瞄包含常見安全軟體關鍵字的程式視窗，並傳送大量導致安全軟體崩潰的訊息。

2.損壞的資料夾選項，使使用者無法檢視隱藏的檔案。

3.刪除登錄檔中有關安全模式的值，以防止啟動到安全模式。

4.建立驅動程式來保護自己。 驅動程式可以在啟動時刪除自身，並在關閉時自動載入建立延遲重啟的專案。

5.修改登錄檔，使組策略中的“擴大的軟體限制”策略不可用。

6.不斷掃瞄並刪除安全軟體的註冊金鑰，以防止安全軟體啟動。

7.每個磁碟都是在雙擊磁碟或插入移動裝置時由自動執行功能建立和傳播的。

8.放置整個登錄檔。

執行項及其子項將被全部刪除，從而阻止安全軟體自動載入。

10.病毒通過重新啟動和重新命名載入，位於 hkey 本地計算機系統 controlset001 control backuprestore keysnottorestore 下 pending

重新命名操作字串。

11.感染system32目錄以外的其他exe檔案（病毒感染行為在不斷演變，從感染其他分割槽到感染系統分割槽），最特別的是病毒還會解開寬包RAR檔案，感染其中的exe，然後打包成RAR。

過程中也有一筆是正常的，磁碟驅動器中會有兩個一筆。

各位朋友，大家好，解決方案：

1. F8 在機器開機時進入安全模式。

2.使用360保安依次進行：移除外掛程式、清除垃圾、刪除痕跡、系統修復、一鍵優化高階工具“開機啟動項管理”，並使用“木馬殺”殺死木馬。

3. 重新啟動，F8 再次進入安全模式。

4.使用防毒軟體殺病毒，建議使用卡巴斯基或ESET NOD32

重新格式化所有磁碟，然後安裝系統，然後殺死和清除！！

這是一種比《熊貓燒香》更狡猾**的病毒，它會關閉防毒軟體，**號盜竊木馬，給網友帶來巨大的損失。 截至 2008 年 3 月 20 日，“”已經感染了數十萬臺計算機。

“磁碟驅動器”病毒是由乙個具有明確經濟目的的病毒犯罪團夥實施的，他們借鑑了已經被捕的“熊貓燒香”病毒團夥的犯罪經驗，他們非常狡猾，在製造和傳播病毒和逃避偵查方面下了很大的功夫。

病毒技術分析：

1.禁用各種防毒軟體的監控功能;

3.強行禁用多個防毒軟體和防毒工具;

4.在所有磁碟中新增和，以便使用者可以雙擊開啟磁碟並同時執行病毒，以便可以通過USB快閃記憶體驅動器和活動硬碟傳播病毒。

中毒的症狀。 1.一些常用的安全軟體打不開，或者開封後立即關閉;

2.無法進入 Windows 安全模式;

3.無法正確顯示系統隱藏檔案;

4.任務管理器中有兩個和程序;

5.使用 winrar 瀏覽 system32 com 目錄時，有以下病毒檔案：

systemroot%\system32\com\

systemroot%\system32\com\

systemroot%\system32\

systemroot%\system32\

6.硬碟根目錄中有 和 檔案;

7.系統目錄中有檔案。

當然，用那些防毒垃圾也沒用，你用微點，熊貓和雞進不去的，我以同學的名義推薦給你！ 我已經用了將近三年了，希望能在中國殺軟！！