这种病毒往往会伴生ARP欺骗现象,不仅仅影响用户使用,更严重影响校园网络的正常运行。
从部分统计结果来看,校内90%以上的ARP欺骗现象都和磁碟机病毒有关系。
中毒计算机可能会产生以下现象:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、在每个磁盘分区下生成 AUTORUN.inf 和 pagefile.pif 文件;
3、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
4、杀毒软件被破坏,无法正常开启,几乎所有安全辅助工具无法正常开启;
5、系统时间被篡改;
6、病毒感染.exe ,htm,html,js,rar,zip文件导致其图标发生变化;
7、无法进入安全模式,隐藏文件无法显示;
8、注册 dll 组件,插入浏览器进程下载新的病毒木马等,利用ARP欺骗局域网内弹广告等;
9、组策略被破坏。
......等等
磁碟机病毒变种众多,更新升级很快,手动清除非常复杂,不建议一般用户尝试。
专杀工具(以下附一些)虽然效果不佳,但可以一试:
建议是修复到能进入安全模式,然后在安全模式下依次运行以下专杀工具。
1. 瑞星DiskGen家族专杀工具
http://it.rising.com.cn/Channels/Service/2008-02/1201874341d45273.shtml
2.江民“磁碟机”蠕虫专杀工具
http://dl.jiangmin.com/download/zhuansha.htm
3.Dummycom木马专杀工具
http://360.qihoo.com/4005462/2653388.html
4.金山“机器狗/AV终结者/8749” 木马专杀工具
http://www.duba.net/zhuansha/259.shtml
5.安铁诺磁碟机专杀工具
http://www.sanlen.com/down/sl_down_161.htm
再次提醒校内用户:
1.请及时更新操作系统漏洞补丁。
2.请安装一种能够在线更新病毒库的防病毒软件。
3.操作系统一定要设比较复杂的用户密码。
4.养成良好的使用习惯。尽量不要到不知名网站下载软件,不随便下载运行不明链接的文件,使用U盘等移动存储设备要小心。