小王是一家网吧的网管。3月19日，小王像往常一样在网吧内做正常的巡查，突然听到有人在喊：“网管，我的机器怎么死机了，过来看看！”于此类事情，小王可谓见多识广，并无太多的忧虑，自信地走到机器旁。热启动，无效，小王按下了复位键。“嘀”的一声，电脑重新正常启动了。小王这次并没有转身离开，而是静静地观察了一段时间。当windows xp的界面映入眼帘时，小王惊奇地发现，杀毒和安全软件并未正常启动。小王的第一反应是电脑中毒了，他迅速地观察了一下任务栏，发现了两个lsass.exe和smss.exe进程。“不好，可能中了‘磁碟机’病毒！”小王暗自在心里惊呼。“磁碟机”，小王在此之前听说它的厉害，没想到今天自己的网吧中招了。“网管，来看我的机器！”，“网管，我帐号被盗了，过来看看！”呼叫网管的声音在网吧响成一片，小王开始紧张地忙碌起来……

“磁碟机”来势汹汹
磁碟机病毒最早出现在去年2月份，它是在windows系统目录下生成lsass.exe及smss.exe文件，并且修改系统时间为1980年，当时这个病毒不是以下载器为目的的，自身也有较多BUG，入侵后，容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性，对抗安全软件的能力逐步增强。

截止今日，根据现有的数据统计，“磁碟机”病毒及其变种已感染超过数十万台电脑，被感染的电脑分布在政府、企事业、网吧等众多单位和部门，同时也有大量的个人用户感染病毒。“磁碟机”已经出现100余个变种，目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失十倍于“熊猫烧香”。

中毒症状
据有关专家介绍，“磁碟机”病毒是典型的驱动病毒。病毒首先利用驱动程序使部分安全软件的监控失效，然后强行关闭目前几乎所有安全工具软件以及几乎所有的杀毒软件。

电脑感染“磁碟机”变种病毒后，症状表现为运行任意程序时系统经常性死机或长时间卡住不动，病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和 ZIP压缩包中的文件等。被感染的文件图标变为16位图标，图标变得模糊，类似马赛克状。病毒一旦发现带有符合安全工具软件相关的窗口名存在，就会强行将其关闭，并发送洪水似垃圾消息。在所有盘符下生“autorun.inf”和病毒程序文件体，并且会实时检测保护这些文件。病毒会下载20余种木马病毒，用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀，其隐藏和自我保护技术超过以往任何同类病毒。

其具体破坏表现为以下几点
1.注册全局HOOK，扫描含有常用安全软件关键字的程序窗口，发送大量消息，致使安全软件崩溃。
2.破坏文件夹选项，使用户不能查看隐藏文件 。
3.删除注册表中关于安全模式的值，防止启动到安全模式 。
4.创建驱动，保护自身。该驱动可实现开机删除自身，关机创建延迟重启的项目实现自动加载。
5.修改注册表，令组策略中的软件限制策略不可用。
6.不停扫描并删除安全软件的注册键值，防止安全软件开机启动。
7.在各磁盘创建autorun.inf和pagefile.pif，利用双击磁盘或插入移动设备时自动运行功能传播。
8.将注册表的整个 RUN 项及其子键全部删除，阻止安全软件自动加载。
9.释放多个病毒执行程序，完成更多任务。
1 0 . 病毒通过重启重命名方式加载位于注册表H K E Y _ L O C A L _MA C H I N E \SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore下的Pending RenameOperations字串。
11.感染除system32目录外的其它EXE文件（病毒感染行为不断进化，从感染其它分区到感染系统分区），最特别的是病毒还会解包RAR文件，感染其中的EXE之后，再打包成RAR。
12.下载大量木马到本地运行，用户最终受损情况，决定于这些木马的行为。

反毒专家认为，磁碟机病毒是近几年以来发现的病毒技术含量最高、破坏性最强的病毒，其破坏能力、自我保护和反杀毒软件能力均十倍于“熊猫烧香”，需引起网管员的高度重视。