昨天发现公司多台电脑都出现了上网浏览网页时会下载一个down.exe程序，杀毒软件实时监控提示是病毒，后来在浏览器状态栏时发现每浏览一个网页都会连接到http://net.jopppqq.com/ad/vip.htm网页，病毒似乎就是从这个地址上下载的。再查看每个网页的源文件，发现网页代码前面都被嵌套了http://net.jopppqq.com/ad/vip.htm。

　　用杀毒软件查杀，用了360安全卫士等恶意程序清除工具，均无效。后来通过hosts文件和路由器上屏蔽net.jopppqq.com这个网址，这样是不会下载病毒了，但有其它毛病，有个别电脑由于无法连接net.jopppqq.com，每次打开网页都会跳到http://net.jopppqq.com/ad/vip.htm这个页面（虽然无法显示）；有的电脑就有时无法全部显示网页页面，有的会网页内容布局受影响。

　　后来是用了黄山软件中的“一刀斩”（流行病毒专杀工具）查杀了，而且发现病毒是藏在系统盘的windows\$NtUninstallKB885250$（这个$NtUninstallKB885250$是举个例子，最好查找每一个$NtUninstallKB******$这种命名格式的文件夹，这种文件夹是隐藏的
）的nwwks.dll文件。

　　一刀斩的下载地址：http://www.skycn.com/soft/19535.html

　　今天又发现有机子中了，但无法以上面的方面解决，根本在相关文件夹下找不到那个DLL文件，后来是清除Documents and Settings\用户名\Local Settings\Temporary Internet Files下的所有文件解决；但有一台电脑用上面的两个方法都无法解决，后来下了个瑞星卡卡助手，扫描到有恶意程序，但显示的明显与jopppqq无关，是平时经常见到的恶意程序，但就这样清除后，发现jopppqq的问题解决了，汗。看来这个jopppqq还真麻烦，彻底完全解决的方法似乎还没有。。。

　　最新发现，偶的机子也中了，而且发现被清除了的机子又会重新中了。偶的机子可是很干净的，可以清了，过段时间又会中上。奇怪，忽然想起在之前在百度找jopppqq相关资料时，有网友提过这是ARP病毒。但一般的ARP病毒只会让电脑无法上网，但这个jopppqq对上网的影响是有，但不大，大部分网络使用都没问题。我特意开了360安全卫士的ARP防火墙，果然一开就跳出个提示受到ARP攻击，类型是DNS欺骗。通过ARP防火墙找出攻击源IP，原来是人力资源部的一台电脑。立即过去，关掉所有网络应用程序，但右下角的连接图标却一样是一直长亮，明显是有数据进出，一查果然一堆病毒，用360安全卫士、专杀工具和手动清除，把所有病毒都清了，jopppqq的现象就没出现了，但遗憾的是没弄清楚具体是哪个病毒导致jopppqq的出现的。