进入聊天室

我有问题想问专家

本次聊天话题：

1、请先介绍一下从最初到目前最新一版磁碟机病毒的特征。
2、目前暴发的磁碟机病毒，被众多杀毒厂商评为“新毒王”，我们想了解下磁碟机与其他病毒最大的区别在哪？
3、今年李铁军第一次发现这个病毒是在什么时候，请介绍下当时的情况。
4、与磁蝶机类似的还有去年的AV终结者、今年春节前后暴发的机器狗，这类病毒的出现是否代表了病毒制作的新趋势？
5、据我们所知，在磁碟机暴发之初，金山毒霸就在第一时间推出了专杀工具，那对于网上热议的“磁碟机暴发引真假主动防御杀毒软件走向分水岭”一说，毒霸的磁碟机专杀优势在哪？
6、如果说灰鸽子病毒引发了全民对病毒黑色产业链的关注，那么金山此时称磁碟机标志着黑色产业链进入第2次分工阶段，什么是“第2次分工”？有何依据？
7、我们注意到磁碟机作者以互联网运营思路做病毒，具体情况是怎么回事？
8、目前在各大厂商的围剿下，磁碟机病毒再没出现变种，磁碟机会不会就此销声匿迹？金山毒霸在剿灭磁碟机的战斗中最大的感慨是什么？

磁碟机中毒症状

1.某些常用安全软件打不开，打开后立即被关闭，或者打开后有被“分尸”的现象
2.安全模式被破坏。用户试图进入安全模式时，显示的是蓝屏
3.无法正常显示隐藏文件，且工具－文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏
4.打开任务管理器，会发现两个lsass.exe和smss.exe进程
5.使用Winrar浏览windows32Com目录下可以发现如下病毒文件
%systemroot%system32comlsass.exe
%systemroot%system32comsmss.exe
%systemroot%system32comnetcfg.dll
%systemroot%system32comnetcfg.000
6.各盘根目录下有pagefile.pif和autorun.inf文件
7.系统目录下存在dnsq.dll文