鉴于近期校园网的磁碟机病毒泛滥，严重影响网络正常运行，现将病
毒的特征和简单处理方法、工具等公布一下。如下：

校园网的监测显示，近期磁碟机(DiskGen)病毒感染计算机的情况非常
严重，这种病毒往往会伴生ARP欺骗现象，不仅仅影响用户使用，更严
重影响校园网络的正常运行。

从部分统计结果来看，校内大部分的ARP欺骗现象都和磁碟机病毒有关
系。

中毒计算机可能会产生以下现象：

1、  进行网络浏览的时候会弹出不明网页，通常是关于QQ中奖或者
领取Q币的；注意，由于Arp病毒的特点，如果局域网中有机器中了这
种病毒，那么即使没有中病毒的机器，也可能出现这种症状，而一旦
用户上当点击了这种广告，则马上被感染；

2、  系统运行缓慢、频繁出现死机、蓝屏、报错等现象；

3、  在每个磁盘分区下生成 AUTORUN.inf 和 pagefile.pif 文件；

4、  在%systemroot%\system32\目录下存在dnsq.dll文件；

5、  进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户
名是当前登陆用户名；

6、  杀毒软件被破坏，无法正常开启，几乎所有安全辅助工具无法
正常开启；

7、  系统时间被篡改，无法进入安全模式，用户选择安全模式则蓝
屏死机；

8、  经常出现lsass.exe程序错误的对话框。

9、  病毒感染.exe ，htm，html，js，rar，zip文件导致其图标发
生变化；

10、 无法进入安全模式，隐藏文件无法显示；

11、 注册 dll 组件，插入浏览器进程下载新的病毒木马等，利用ARP
欺骗局域网内弹广告等；

12、 组策略被破坏。

......等等



磁碟机病毒变种众多，更新升级很快，手动清除非常复杂，不建议一
般用户尝试。专杀工具（以下附一些）虽然效果不佳，但可以一试。
建议是修复到能进入安全模式，然后在安全模式下依次运行以下专杀
工具，多杀几次。并用带最新病毒库的杀毒软件进行全盘扫描。

1. 瑞星DiskGen家族专杀工具

http://it.rising.com.cn/Channels/Service/2008-02/1201874341d45273.shtml

再次提醒校内用户：
1.请及时更新操作系统漏洞补丁。

2.请安装一种能够在线更新病毒库的防病毒软件和防火墙，如360安全
卫士 4.0.3.1003以上版本或者AntiARP等其他防火墙。并且将杀毒软
件和防火墙设置为伴随系统启动和开启BOOTSCAN功能。

3.及时更新病毒库。

4.操作系统一定要设比较复杂的用户密码。

5.养成良好的使用习惯。尽量不要到不知名网站下载软件，不随便下
载运行不明链接的文件，不随便点击不明图片和广告链接，使用U盘等
移动存储设备要小心。

6. 若系统中毒，请断开网络物理连接再查毒，以防病毒再度感染和更
新；清除本机病毒后，确认病毒已清除后再连进网络。