磁碟机 警惕程度 ★★★★

　　这是一个MFC写的感染型病毒。病毒运行后，会在C盘根目录下释放病毒驱动NetApi000.sys，该驱动用来恢复SSDT，把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件。除了关闭杀毒软件之外，磁碟机病毒还会从**.c0mo.com、**.k0102.com等网站下载数十个木马盗号病毒，试图窃取用户的网游账号装备、网银密码等私密信息。

　　专家建议：

　　1.安装瑞星杀毒软件2008版升级到最新版本；2.开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁；3.把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，防止被磁碟机下载的木马病毒窃取。

　　查杀方法：

　　瑞星杀毒软件2008版及下载版采用即时升级技术，用户计算机连接网络即可升级到最新的20.44版。登录online.rising.com.cn使用瑞星在线杀毒清除病毒，可拨打反病毒急救电话010-82678800或登录help.rising.com.cn使用在线专家门诊免费寻求帮助。