2008年3月27日，金山反病毒专家李铁军将进入赛迪网嘉宾聊天室，亲身为您讲解其与“磁碟机”病毒斗争的经历。

时　间：2008年3月27日 上午10:00-11:00
地　点：赛迪网聊天室
主持人：李磊
嘉　宾：金山反病毒专家　李铁军

进入聊天室

我有问题想问专家

聊天实录：

1、磁碟机病毒特征
主持人：各位网友大家好！欢迎大家再次来到赛迪聊天室。这次我们请反病毒专家李铁军跟我们谈一下磁碟机病毒。首先请李铁军给大家介绍一下从磁碟机病毒最初第一个版本到现在最新版本的特征是什么？
李铁军：磁碟机出现的比较早，在去年(2006年)2月份左右的时候就曾经出现过，但大家谁也没有注意它。因为这个病毒出来的时候就是一个简单的木马，而且由于它的程序自身设计的一些缺陷会造成用户计算机出现蓝屏，甚至死机，当时的影响面也不大，没有引起各……【详情】

2、有组织的病毒制造者
主持人：回到磁碟机这个话题上来，我记得今年上半年我看过铁军写过这篇文章“史上超强磁碟机病毒　中毒之后解决思路”，请问你当时是怎么发现这个病毒并与之进行艰苦斗争的？
李铁军：这是很偶然的，之前有很我的朋友包括网友和客服中心的同事都遇到过这种病毒，很多人跟我聊天的时候告诉我，让我关注一下磁碟机病毒，当时我们觉得这种病毒应该不会引起传播，因为由于它自身的缺陷感染之后系统就坏了。我们的一位客服后来又告诉我……【详情】

3、磁碟机病毒特征
主持人：我记得对大水牛下载生成器印象特别深刻的是留下了自己的联系方式？
李铁军：这些下载器都有自己的联系方式，比如想买某个东西可以加某个QQ。这些人通常不会做自己的网站，一般就是比较秘密的QQ群点对点传播，想加入他们的组织很难的……【详情】

4、磁碟机病毒专杀工具
主持人：磁碟机刚爆发的时候金山最早推出了专杀工具，金山的这个专杀工具有什么独道的优势呢？
李铁军：我们不仅仅把这个病毒杀掉，还帮助用户修复系统。比如它知道很多人中毒后会考虑进入安全模式清除病毒，病毒会删除相应键值，让你的系统进不了安全模式，这……【详情】

5、防御是最有效的进攻
李铁军：这些下载者清除真的很困难，需要花很长时间，真的要防御这些病毒超级简单。我们用户很多地方是忽略了防御，不断的中毒，用了我们的工具，用了我们的方案不管用，没过多长时间又中了。我们建议用户还是多考虑一些综合的防范措施，比如说你重装完系统以后该怎么办，用什么样的系统把你的防御能力提升上去，平常使用U盘等是不是很随意，你上网的时候不是随便上一个网站，随便下一个东西，这些都会给你的系统带来很多风险。这种……【详情】

6、灰色产业链第二次分工阶段
主持人：我记得金山那边提到过灰色产业链进入了第二次分工阶段，什么是第二次分工呢？
李铁军：我们分析他们的行为跟以前的木马有不同的地方，以前的是小范围传播，现在第二次分工有下载器进行分发，下载器人为的分发和扩大传播，这种状态下可以在比较……【详情】

7、永不停息的斗争
主持人：今年磁碟机病毒你是从头跟到尾，在这个过程中有什么自己的想法或者感慨？
李铁军：我们觉得杀毒和作病毒的对抗更多体现在程序员之间智慧的较量。其实我们有很多程序员在幕后工作，天天盯着病毒的动向，思考他应该采取什么样的措施应对。我们做这块有大量的反病毒爱好者，对互联网盗号行为很不耻，我们有很多同盟者给安全公司反馈……【详情】

本次聊天话题：

1、请先介绍一下从最初到目前最新一版磁碟机病毒的特征。
2、目前暴发的磁碟机病毒，被众多杀毒厂商评为“新毒王”，我们想了解下磁碟机与其他病毒最大的区别在哪？
3、今年李铁军第一次发现这个病毒是在什么时候，请介绍下当时的情况。
4、与磁蝶机类似的还有去年的AV终结者、今年春节前后暴发的机器狗，这类病毒的出现是否代表了病毒制作的新趋势？
5、据我们所知，在磁碟机暴发之初，金山毒霸就在第一时间推出了专杀工具，那对于网上热议的“磁碟机暴发引真假主动防御杀毒软件走向分水岭”一说，毒霸的磁碟机专杀优势在哪？
6、如果说灰鸽子病毒引发了全民对病毒黑色产业链的关注，那么金山此时称磁碟机标志着黑色产业链进入第2次分工阶段，什么是“第2次分工”？有何依据？
7、我们注意到磁碟机作者以互联网运营思路做病毒，具体情况是怎么回事？
8、目前在各大厂商的围剿下，磁碟机病毒再没出现变种，磁碟机会不会就此销声匿迹？金山毒霸在剿灭磁碟机的战斗中最大的感慨是什么？

磁碟机中毒症状

1.某些常用安全软件打不开，打开后立即被关闭，或者打开后有被“分尸”的现象
2.安全模式被破坏。用户试图进入安全模式时，显示的是蓝屏
3.无法正常显示隐藏文件，且工具－文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏
4.打开任务管理器，会发现两个lsass.exe和smss.exe进程
5.使用Winrar浏览windows32Com目录下可以发现如下病毒文件
%systemroot%system32comlsass.exe
%systemroot%system32comsmss.exe
%systemroot%system32comnetcfg.dll
%systemroot%system32comnetcfg.000
6.各盘根目录下有pagefile.pif和autorun.inf文件
7.系统目录下存在dnsq.dll文件

嘉宾介绍：

金山防病毒专家 李铁军

2002年1月起，在金山公司任技术工程师。先后从事过单机版、网络版售前售后技术支持工作。对系统维护，病毒清除有丰富的实践经验。

公司介绍：

北京金山软件有限公司


简介：
金山软件于1988年开始从事软件产品的研发与销售，目前是国内最知名的软件企业之一，是中国领先的应用软件产品和互联网服务供应商。金山软件是一个技术立业企业。十八年来，金山软件不断积聚全国最优秀的软件人才，通过深厚的技术实力，先进的管理方式创造出100多个软件精品，使金山软件在竞争激烈的市场环境中不断创造出新的核心竞争力，保持领先地位。在信息安全领域，目前，以珠海为主要研发基地全公司已经形成了近700人的研发队伍，从事信息安全产品开发及相关技术人员有200多人，其中半数以上，是在金山拥有四年以上安全产品研发经验的技术骨干，正是这样一只强有力的研发团队，很好地保证了金山毒霸技术力量的稳定性和创新性。而且金山在正式推出“防火墙、防毒墙和防水墙”之前，已经在企业级用户市场耕耘了3年，已经具备了良好的用户口碑和技术充分准备。