020-8711022824小时报障、咨询、投诉热线

科学计算公共服务平台 |  一卡通专题网站 |  网上营业厅

常见问题
磁碟机病毒(DiskGen)如何防治?
发布时间: 2010-04-19
磁碟机病毒是最近最为泛滥的病毒。由于arp病毒的特点和欺骗性,在学校和大企业等
局域网环境中疯狂传播。

    校园网的监测显示,近期磁碟机(DiskGen)病毒感染计算机的情况非常严重,这种病毒
往往会伴生ARP欺骗现象,不仅仅影响用户使用,更严重影响校园网络的正常运行,近
期我校已大面积发现此类病毒流行。

    从部分统计结果来看,校内大部分的ARP欺骗现象都和磁碟机病毒有关系,现将病毒公
告如下,请大家注意防范。

    中毒计算机可能会产生以下现象:

1、进行网络浏览的时候会弹出不明网页,通常是关于QQ中奖或者领取Q币的;注
意,由于Arp病毒的特点,如果局域网中有机器中了这种病毒,那么即使没有中病毒的
机器,也可能出现这种症状,而一旦用户上当点击了这种广告,则马上被感染;

2、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;

3、在每个磁盘分区下生成 AUTORUN.inf 和 pagefile.pif 文件;

4、在%systemroot%/system32/目录下存在dnsq.dll文件;

5、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;

6、杀毒软件被破坏,无法正常开启,几乎所有安全辅助工具无法正常开启;

7、系统时间被篡改,无法进入安全模式,用户选择安全模式则蓝屏死机;

8、经常出现lsass.exe程序错误的对话框。

9、病毒感染.exe ,htm,html,js,rar,zip文件导致其图标发生变化;

10、无法进入安全模式,隐藏文件无法显示;

11、注册 dll 组件,插入浏览器进程下载新的病毒木马等,利用ARP欺骗局域网内弹广告等;           

12、组策略被破坏。等等。

    

    磁碟机病毒变种众多,更新升级很快,手动清除非常复杂,不建议一般用户尝试。专杀
工具(以下附一些)虽然效果不佳,但可以一试。建议是修复到能进入安全模式,然后
在安全模式下依次运行以下专杀工具,多杀几次。并用带最新病毒库的杀毒软件进行全
盘扫描。

1. 瑞星DiskGen家族专杀工具

http://it.rising.com.cn/Channels/Service/2008-02/1201874341d45273.shtml

 

2.Dummycom木马专杀工具

http://360.qihoo.com/4005462/2653388.html

 

3.金山“机器狗/AV终结者/8749” 木马专杀工具

http://www.duba.net/zhuansha/259.shtml

 

4.安铁诺磁碟机专杀工具

 <http://www.sanlen.com/down/sl_down_161.htm>
http://www.sanlen.com/down/sl_down_161.htm

 

再次提醒校内用户:

1.请及时更新操作系统漏洞补丁。

2.请安装一种能够在线更新病毒库的正版防病毒软件和防火墙,如江民、卡巴斯基、
NOD32、金山毒霸、瑞星等杀毒软件,360安全卫士 4.0.3.1003以上版本或者AntiARP等
其他防火墙。并且将杀毒软件和防火墙设置为伴随系统启动和开启BOOTSCAN功能。

3.及时更新病毒库。

4.操作系统一定要设比较复杂的用户密码。

5.养成良好的使用习惯。尽量不要到不知名网站下载软件,不随便下载运行不明链接的
文件,使用U盘等移动存储设备要小心。

6. 若系统中毒,请断开网络物理连接再查毒,以防病毒再度感染和更新;清除本机病
毒后,确认病毒已清除后再连进网络.