近来我校许多电脑机房内出现磁碟机蠕虫病毒，导致机房vlan内出现以下现象，为此我中心特提醒相关人员注意！

1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；

2、进程中出现两个lsass.exe和两个smss.exe ,且病毒进程的用户名是当前登陆用户名；（如果只有1个lsass.exe和1个smss.exe，且对应用户名为system，则是系统正常文件，请不用担心）

3、杀毒软件被破坏，多种安全软件无法打开，安全站点无法访问；

4、系统时间被篡改，无法进入安全模式，隐藏文件无法显示；

5、病毒感染.exe文件导致其图标发生变化；

6、会对局域网发起ARP攻击，并篡改下载链接为病毒链接；

7、弹出钓鱼网站

磁碟机病毒的主要传播渠道是：

1、U盘/移动硬盘/数码存储卡

2、局域网ARP攻击

3、感染文件

4、恶意网站下载

5、其它木马下载器下载

如何清除磁碟机病毒：

我网络中心提供磁碟机病毒专杀工具点击下载：

Http://www.hrbu.edu.cn/upload/killer_dummycom.exe

另提供相应外网地址如下：

360安全卫士V4.1Beta版

http://baike.360.cn/3229787/3263878.html

360顽固木马专杀大全

http://baike.360.cn/4005462/2979746.html