自去年年底来,在校内已经发现很多机器中该病毒,一直没有专杀工具,也没有能对得上号的病毒名称,只是知道和一系列的ARP病毒类似。现在终于有了与症状吻合的病毒名了–“磁碟机”。
(一)症状
1、常见安全软件(360安全卫士、杀毒、防火墙)都被关闭,或打开后立即被关闭;
2、无法进入Windows安全模式,出现蓝屏;
3、无法正常显示系统隐藏文件;
4、刚开机时,开启任务管理器,会发现首先执行一个~开头的.exe文件,然后就冒出来一连串的lsass.exe和smss.exe进程;这些进程会耗尽你的内存,使电脑运行缓慢。
5、使用Winrar浏览\system32\com\目录有以下病毒文件:
systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
6、硬盘根目录下有pagefile.pif和autorun.inf文件;
7、系统目录下存在dnsq.dll文件。
(二)、解决方法
1、从瑞星网站下载安全环境恢复工具进行全盘扫描
http://download.rising.com.cn/zsgj/ravDiskGen.exe
执行完重起系统
2、用360磁碟机病毒(dummycom)专杀工具再查杀一遍
http://www.360.cn/killer/k-dummycom.html
3、用360机器狗木马专杀工具查杀机器狗病毒
http://dl.360safe.com/killer_rodog.exe
4、因为中毒机器会附带其他的恶意插件之类,最后安装360安全卫士
http://down.360safe.com/setup.exe
执行“常用”–“清理恶评插件”及“查杀流行木马”
“系统全面诊断”里看host文件有没有被改,有的话把host文件下对应的条目勾选修复一下!
执行“高级”–修复IE
5、安装杀毒病毒软件,全盘扫描一下
6、安装ARP防火墙
推荐下载金山ARP防火墙:http://kad.www.duba.net/kas/KAntiarp.exe
最好设置成手动绑定
综合设置—修改—启动手工设置网关—添加—输入网关地址和对应的正确的MAC地址!
太感谢了,解决问题!