这是一个MFC写的感染型病毒。病毒运行后，会在C盘根目录下释放病毒驱动NetApi000.sys，该驱动用来恢复SSDT，把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件，实现进程保护，使杀毒软件很难彻底查杀。
: L4 K) ?- S6 Z3 A  G# W4 |& K3 I4 dbbs.hqhot.com反病毒专家建议电脑用户采取以下措施预防该病毒：|环球军事论坛|环球视点|环球水世界|史海风云|环球IT频道|体育|娱乐  p9 f, a5 {* e
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；
6 C  [3 ]- n% B4 x$ h环球军事论坛,军事新闻,军事论坛,环球军事,世界军事,军事网,中国军事,中华军事,武器,兵器,战争,海军,空军,陆军,环球热讯,IT,娱乐,文学,体育,音乐2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；
, c, V* I9 p' d9 N. q/ P6 p( U3、不浏览不良网站，不随意下载安装可疑插件；★环球社区6 j* @* B- @: t* B  \
4、不接收QQ、MSN、Email等传来的可疑文件；|环球军事论坛|环球视点|环球水世界|史海风云|环球IT频道|体育|娱乐) m: z7 x/ p; f' ~! e
5、上网时打开杀毒软件实时监控功能；
/ I% r1 y, {2 _0 q5 L$ F4 [环球军事论坛,军事新闻,军事论坛,环球军事,世界军事,军事网,中国军事,中华军事,武器,兵器,战争,海军,空军,陆军,环球热讯,IT,娱乐,文学,体育,音乐6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；超人气的环球热点资讯！拥有建站八年的环球军事论坛、环球视点、环球水世界、历史风云、IT频道等经典论坛。上下五千年纵横八万里，环球热讯给你提供最全面的资讯！5 ^# p9 d7 P5 ]. i
7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。【本帖转自：环球热讯社区[url]http://bbs.hqhot.com[/url]】原贴网址[url]http://bbs.hqhot.com/viewthread.php?tid=210526[/url]

磁碟机听说很厉害，格盘都没用，这病毒太恶劣了:Q

This 瑞星广告．

磁碟机病毒这么厉害呢！幸亏我的电脑没中，不管是谁的广告，管用就行。

:lol :lol :lol :lol 虽然我没有中过这种可怕的病毒，不过看到这种解决的办法，也是学了一招。

楼主辛苦了