近期，我中心多次接到报修电话，反映终端用户机器速度变慢、死机、程序无响应等异常现象，经技术人员紧急排查，现基本确定为“磁碟机”及其变种病毒引起，现将该病毒发作的基本症状和杀毒方法列举如下：

       一、中毒计算机常见现象

　　1、  系统运行缓慢，频繁出现死机、报错等现象；

　　2、  任务管理器“进程”选项卡中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名；

　　3、  常见杀毒软件被破坏，无法正常开启，多种安全辅助工具无法正常开启；

　　4、  系统时间被篡改；

　　5、  病毒感染.exe文件导致其图标发生变化；

　　6、  开机进入安全模式时出现蓝屏错误提示；

　　7、  隐藏文件无法显示，系统“文件夹选项”—“查看”选项卡中无法找到如图所示的“隐藏受保护的操作系统文件（推荐）”表项：

　　8、  系统经常自动弹出“QQ币大放送”的网站，如下图：

　　9、  网上下载的安装程序在本机一律显示为setup.exe自解压文件。

　　二、“磁碟机”及其变种病毒查杀解决方案

　　对于中毒计算机用户，建议一般用户下载“磁碟机”专杀工具进行杀毒处理，下载地址：

　　http://download.rising.com.cn/zsgj/ravDiskGen.exe

　　另外，当使用“磁碟机”专杀工具完成杀毒之后，一般系统会提示自动重启计算机，建议重启计算机之后，再使用本机安装的其他杀毒软件，进行一次完整的全盘杀毒，以消除本机磁盘上其他的由“磁碟机”病毒产生的孽生病毒。

　　经查，该病毒的主要传输机制之一为通过U盘进行传染，建议广大师生员工在使用U盘之前进行病毒预扫描处理。平时在使用电脑时，保持Windows Update的正常更新，保持病毒库的经常更新，对于本机通过邮件，QQ，MSN等方式收到的文件，在打开之前进行病毒与扫描处理。

　　有意详细了解该病毒的解决机制的师生员工，可以访问下述链接作为参考：

　　http://forum.ikaka.com/topic.asp?board=28&artid=8429958

　　http://bbs.intozgc.com/showtopic-103266.aspx

　　http://tech.ccidnet.com/art/1099/20080228/1375585_1.html

　　http://www.3ctime.cn/2008/03/games/diskGen.html

　　http://www.newjian.com/zuixinbingdu/2008/0121/2306.html

　　　　　　　　　　　　　　　　　现代教育技术与网络信息中心

　　　　　　　　　　　　　　　　　　　　　2008.3.6