acpidisk驱动病毒

该病毒修改注册表创建系统服务acpidisk加载驱动为非即插即用驱动程序,是一组驱动级病毒HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/Root/LEGACY_acpidisk 删除LEGACY_acpidisk项
再找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/删除acpidisk项.
  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum
　　Enum键包含启动时发现的硬件设备和那些既插即用卡的信息。Win95使用总线列举在启动时通过不同的.ini文件来检测硬件信息。那些在启动时被安装的和被检测到的硬件会显示在这里。子键包括BIOS, ESDI, FLOP, HTREE, ISAPNP, Monitor, Network, Root, SCSI, 和 VIRTUAL。子键名表示它们各自的硬件设备信息。
  HKEY_LOCAL_MACHINE/Enum/Root
　　Root键包括所有非即插即用设备的信息。在这里，我们可以迅速断定哪些设备是即插即用，那些不是。比如SCSI适配器，这个设备必须符合Win95中一个键名为ForcedConfig的硬件设置，这个不会改变。
  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
　　这个键包括了所有win95的标准服务。所有被添加的服务和设备，每个标准的服务键包括了它的设置和辨认设置。