爱毒霸四法宝干掉磁碟机
实验环境:
虚拟机 Microsoft Virtual PC
操作系统 windows xp
说明:由于本人机子配置不够强悍没有联网测试磁碟机,本文所诉的方法也只是表达我的一种思路,仅供参考。期待安全厂商能够个更好的防御并且能够情理这个病毒,只要大家群策群力就能够欺负磁碟机 。 
第一招 此招关键是阉割病毒的自启动运行玄武牌kill_run.bat。结果重新启动电脑以后你也许会发现图
示的错误,如果发现这个说明小阴招已经奏效。我们接下来进行第二招
您的位置: md "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\msvcirt.dll"
md "%windir%\system32\com\msvcirt.dll"
md "C:\msvcirt.dll" 
第二招 进行了第一步操作以后发现病毒进程还是存在,可能是随机启动的dnsq.dll在作怪,这时候发现
我们的专杀已经可以运行了,如图所示发现13个病毒特征,OK我们选择清除然后再次重启电脑 
第三招 系统修复现在我们来使用另一款专杀--av终结者专杀来修复安全模式 
第四招 清理掉磁碟机下载的其他木马和修复磁碟机感染的文件,由于我是断网测试的磁碟机样本所以这
里没有发现其他下载的木马,对于磁碟机感染的可执行文件,可以尝试使用金山毒霸查杀(最好是到未感染磁碟机的电脑上拷贝毒霸安装目录然后覆盖
掉原来的安装目录以免病毒反复发作) 
学习时间:磁碟机貌似很强悍但是人民的力量是无穷的,有时候以毒攻毒未必不是件坏事
1,关于创建msvcirt.dll来阻止磁碟机运行的原理可以尝试通过以下链接了解更多
http://hi.baidu.com/fuxudong/blog/item/550eef54c8701359d1090609.html
http://bbs.pediy.com/showthread.php?t=60849
2,剑盟的网友用修改exe关联的方法来干掉磁碟机想法也很不错的
http://bbs.janmeng.com/thread-721968-1-1.html
3,猫叔(baohe)修改病毒所需cacls.exe和cmd的方法也值得大家尝试
/Anti-virus/anti_virus_2600.html
附件
