【名称】

【介绍】

【运行环境】

【故障现象】

【分析处理】

【专家建议】

【名称】

硬盘杀手（Worm.OpaSoft）

【介绍】

硬盘杀手的危害性与传播能力都远远大于CIH，是一个需要高度防范的病毒。在微软安全公告MS00-072中已经提出解决方案，并提供了补丁的下载。它利用了Windows系统的漏洞，如果您没有升级Windows的补丁，将很有可能中招，病毒会破坏Windows系列中的Winme、WinNT、WinXP，在大多数企业的办公环境的局域网中，极易传播此种病毒，因为它利用共享目录来传播，同时病毒也可以通过internet来传播，病毒会破坏硬盘中的数据。

【运行环境】

windows 95/98/me/2000/xp/vista

【故障现象】

发现系统有些异常，C:\\Windows目录中多了一个奇怪的文件mqbkup.exe，系统文件Win.ini和注册表被更改。

【分析处理】

使用杀毒软件对故障电脑进行了病毒扫描，发现该系统感染了“硬盘杀手”（Worm.OpaSoft）病毒。该病毒破坏性极强，病毒运行时会首先将自己复制到系统目录下，而且它还能获取当前系统时间。如果病毒已经运行两天，就会在C盘下写入病毒文件，并改写硬盘分区表。当系统重启时，会出现病毒信息，同时将硬盘上的所有数据都破坏掉。

此病毒一旦运行就没有办法挽救，感染后应立刻采取如下措施进行清除：

1. 立刻删除C:\\Windows目录下的病毒文件mqbkup.exe。

2. 在Win.ini文件中删除run=c:\\windows\\mqbkup.exe代码行。

3. 在C盘找到19字节的msdos.sys文件、1706字节的Mslicenf.com文件、88字节的Boot.ini文件、4096字节的Boot.exe文件和15字节的Autoexe.bat文件，全部删除。

4. 在注册表中找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run分支，删除其下的mqbkup和mqbkupdbs键值。

【专家建议】

专家告诫广大互联网用户，尽快升级防病毒软件，如最新版反病毒软件Kaspersky（卡巴斯基），这样可有效的防范该病毒的侵犯。