最近居民区局域网病毒横行，主要是DISKGEN病毒，具体症状是：重新安装系统后，从瑞星网站下载杀软，安装后升级，这时问题出来了，怎么也升不了级，又下载360SAFE，升级系统补丁，发现部分下载的补丁大小为140K（142,364字节），这个明显是病毒，将其考到正常的计算机上，正常计算机安装的是瑞星版本为20.34.01（2008年3月3日病毒库最新的），查杀也不报病毒，难道瑞星儍了吗？病毒文件见附件(后缀原为EXE，为了上传直接将后缀改为了RAR）。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
为防止样本扩散到居心不良者手中，已将附件删除。——————baohe

用瑞星的DISKGEN专杀工具可以杀解压出来的那SETUP.exe文件，为什么瑞星杀毒软件不能呢？

昨天晚上又试试，现将几天来的发现总结一下，供瑞星参考：
1、这个病毒应该是个网络病毒，只要有一台机子中毒后局域网中全部计算机都出现以下现象，安装瑞星杀毒软件后不能正常升级，用下载软件下载的大部分是病毒（即前次那个SETUP.exe文件），用Flashget下载的几乎全部是病毒，用XUNlei下载的10%几率是病毒，更奇怪的是用360safe或瑞星升级XP系统的补丁下载的名称是补丁的名称实质也是那个Setup.exe文件，并且都是RAR自解压图标大小为140Kb。
2、中毒计算机模拟网关向所有计算机发送Arp攻击包，因为瑞星2008防火墙打开Arp欺骗防御后，每隔1秒钟就收到一至二个攻击包。
3、昨天晚上一直等到中毒计算机都关机后试了试一切正常了，重装瑞星也可以正常升级了，下载文件也不是那个病毒包了。
4、为了试试其他杀毒软件，专门下载了卡巴7.0,也发现不了那是个病毒，并且装上卡巴后不能上网了，关掉卡巴后才正常上网，所以又将卡巴卸载了。
5、再加一点，那个病毒是从d.52hssh.com上下载的，Ping它提示的IP是222.208.183.204,查IP地址这是四川眉山电信的。
6、前几天刚开始接触该病毒时还将我的计算机的HOSTS和HOSTSSAM文件里面加了127.0.0.1指向其他网站（可能是病毒网站）的条目，后来删掉这两个文件后才下载的病毒几率小了点。

好可恶的病毒啊，升级XP也能招致灭顶之灾。瑞星需要更加努力。