传播途径：局域网网络传播，U盘传播

中毒特征：

l 封杀所有杀毒软件（各种杀毒软件，360，专杀工具）的运行

2 有威金病毒特征，感染系统所有exe文件

3 在分区盘符下生成无法删除的autorun.inf, pagefile.exe, pagefile.pif文件

4 打开系统进程管理器，系统进程lsass.exe,smss.exe进程异常

5 删除系统所有启动项

6 无法进入安全模式

7 有ARP病毒特征

8 在开始—程序—启动项内有～.****.exe病毒文件

9 IE下载文件，链接转移为setup.exe

10 非格式化全硬盘安装操作系统，很快再次中毒。

11 局域网计算机不断受到ARP攻击，网速变慢

解决方案：

1)  为了有效保存重要资料，驱动，减少不必要的损失，不建议格式化硬盘或分区重新安装系统。

2)  准备工作，准备好杀毒工具，推荐：瑞星RiskGen.exe，放在非系统安装分区下。

3)  安装一个未中毒的操作系统，可以有以下三个选择：

      i.      重新安装操作系统，在按F8同意安装操作系统后，选择修复已存在的系统

      ii.      在转移C分区的重要文档后也可以选择GHOST还原

      iii.      在其他分区安装第二个操作系统

4)  系统安装完成后，第一次启动进入安全模式，显示所有隐藏及系统文件。运行命令cmd首先利用del命令将各分区下的aurorun.inf，pagefile.exe删除，比如：

此时可以利用鼠标安全进入硬盘分区啦，再手动删除pagefile的快捷方式，注意：非pagefile.sys文件。

5)  手动检查C:\Documents and Settings\用户名\开始菜单\程序\启动 目录下是否有病毒程序。如果有，手动删除！

6)  将趋势最新病毒码解压缩至与sysclean.com同一目录下，运行sysclean.com，选择SCAN，也可以同时运行瑞星DiskGen专杀，进行杀毒。知道扫描结束。

7)  结束后，再次启动360安全卫士进行更新，查杀一遍木马，做到万无一失！

总结

防患于未然!

建议：

Ø  及时修补系统漏洞，打齐补丁。

Ø  开启ARP防火墙，定期查杀木马，对明显的恶意网页不去点击，如QQ中奖之类。。。

Ø  慎用U盘，U盘是目前最泛滥的病毒传播方式。所以使用前必须确定无毒，且要关闭系统的自动播放功能，且对公司重要的网络环境更要慎重使用！