近期国内有两种名为“磁碟机”与“机器狗”的病毒大量爆发,严重地干扰了互联网的正常使用。我校内部也发现有部分机器感染了此类病毒,并已对我校内部分网段的网络使用产生了严重影响(校园网按学院等机构设置划分成若干不同的网段,中病毒的机器只会对同一网段内的机器进行攻击,各个网段间不会相互干扰)。为减小因病毒感染造成的影响,我部门已积极采取措施,并做出以下的说明。
一.如何判断电脑是否中毒
感染病毒后的机器往往会出现以下症状:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名;(如果只有1个lsass.exe和1个smss.exe,且对应用户名为system,则是系统正常文件,请不用担心)
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,影响其他电脑的正常上网,并篡改下载链接为病毒链接;
7、弹出钓鱼网站 ;
二.病毒是如何传播的
此类病毒的主要传播渠道是:
1、U盘/移动硬盘/数码存储卡;
2、局域网ARP攻击;
3、感染文件;
4、恶意网站下载;
5、其它木马下载器下载;
三.如何清除与防范病毒:
已经中了磁碟机病毒的用户如何解决:“磁碟机”与“机器狗”等病毒中毒之后,会强行关闭多种主流杀毒软件和安全工具,使其无法正常运行,您可尝试按照以下方式清除。
1、 下载最新的360安全卫士4.1正式版安装文件; 下载地址
2、 进入安全模式,确认自己的系统时间是否正确;
3、 安装360安全卫士,如安装时有窗口提示你的机器感染病毒,请按照提示自动下载其他专杀工具,通过运行专杀工具,清除机器内的病毒再安装360安全卫士软件;
4、 运行360安全卫士后,进行查杀流行木马、清理恶评插件、修复系统漏洞等操作。
对于没有中毒的用户,为了防范病毒与保护自己机器的正常使用也强烈建议您下载安装360安全卫士并执行上述第4条的有关操作。
四. 我部门采取的措施
我部门将定期对网络进行监测,如发现有发送病毒数据的电脑,我们会将其的ip地址划入44网段,或直接将其上网端口关闭。从而将病毒机隔离开来,保证其他的电脑不受影响。
五. 网络简单自检方法
如果您发现自己的电脑无法上网,为了更快更准确的解决您的问题,请在联系我部门前做以下检查,并了解相关的信息。
1.确认网络设备连接正常。
在保证上图中的两项都是选中状态的同时,查看屏幕右下角任务栏内地链接状态是否正常,
如图显示为断开的话,说明网络连接不正常,请联系我部门人员。若显示连接正常且不能上网的,请继续下一步操作。
2.查看ip地址
点击开始-》运行-》输入cmd 打开命令窗口
了解以下信息
检查自己的ip address是否在172.20.44.1~255 的范围内,如果ip 地址在该范围的话,说明您的电脑已感染了病毒,请断开网线后,查杀机器上病毒。若是在其他如169.254.x.x的范围中,请联系我部门人员协助解决。