“磁碟机”病毒症状及其查杀方法

     自去年年底来,在校内已经发现很多机器中该病毒，一直没有专杀工具，也没有能对得上号的病毒名称，只是知道和一系列的ARP病毒类似。现在终于有了与症状吻合的病毒名了–“磁碟机”。

    （一）症状

    1、常见安全软件（360安全卫士、杀毒、防火墙）都被关闭，或打开后立即被关闭；

    2、无法进入Windows安全模式，出现蓝屏；

    3、无法正常显示系统隐藏文件；

    4、刚开机时，开启任务管理器，会发现首先执行一个~开头的.exe文件，然后就冒出来一连串的lsass.exe和smss.exe进程；这些进程会耗尽你的内存，使电脑运行缓慢。

    5、使用Winrar浏览\system32\com\目录有以下病毒文件：

          systemroot%\system32\com\lsass.exe

         %systemroot%\system32\com\smss.exe

         %systemroot%\system32\com\netcfg.dll

        %systemroot%\system32\com\netcfg.000 

    6、硬盘根目录下有pagefile.pif和autorun.inf文件；

    7、系统目录下存在dnsq.dll文件。

    （二）、解决方法

    1、从瑞星网站下载安全环境恢复工具进行全盘扫描

    http://download.rising.com.cn/zsgj/ravDiskGen.exe

    执行完重起系统

    2、用360磁碟机病毒（dummycom）专杀工具再查杀一遍

    http://www.360.cn/killer/k-dummycom.html

    3、用360机器狗木马专杀工具查杀机器狗病毒

    http://dl.360safe.com/killer_rodog.exe

    4、因为中毒机器会附带其他的恶意插件之类，最后安装360安全卫士

    http://down.360safe.com/setup.exe

   执行“常用”–“清理恶评插件”及“查杀流行木马”

   “系统全面诊断”里看host文件有没有被改，有的话把host文件下对应的条目勾选修复一下！

   执行“高级”–修复IE

   5、安装杀毒病毒软件，全盘扫描一下

   6、安装ARP防火墙

   推荐下载金山ARP防火墙：http://kad.www.duba.net/kas/KAntiarp.exe

   最好设置成手动绑定

   综合设置—修改—启动手工设置网关—添加—输入网关地址和对应的正确的MAC地址！

相关日志

• 重要警报:穿透系统还原卡的木马病毒出现,全国范围火速传播 (5)
• 病毒导致不能打开新窗口无法正常复制、粘贴 (0)
• 熊猫烧香杀毒一案例 (0)
• 流氓软件、近期流行病毒专杀专题 (7)
• 文件夹exe病毒的解决办法 (0)
• 彻底禁用autorun文件以防病毒 (0)
• 一切杀毒工具被自动关闭 (1)
• “磁碟机”病毒风险提示 (1)
• “扫荡波” (0)
• “ARP欺骗”木马病毒的防御工具 (1)
• AV终结者全面解读 (1)