我是个网吧技术。 昨天网吧内也发现了这个病毒，感染了我们游戏菜单。  并且还发起ARP攻击。 真是深受其害
因为我们C盘是还原的。所以我们不需要看怎么去杀掉这个毒，我们要预防这个病毒。由于是网吧  所以人很杂我弄好了不一定别人就不会在中这个毒
所以我在此发一个预防此病毒的方法：  我的想法是 在中毒之前把病毒需要释放的文件地址给占领，用病毒使用的招数去对付他、禁止访问禁止修改我们创建的文件。别的不多说了初到此地 以后请大家多多关照。
把下面代码做成bat批处理文件后执行即可：
:ver
echo 正在复制
md %temp%\\M1.exe
md %temp%\\M2.exe
md %systemroot%\\system32\\wodoor0.dll
md %systemroot%\\system32\\ztfree0.dll
md %systemroot%\\system32\\csdoor0.dll
md %systemroot%\\system32\\wldoor0.dll
md %systemroot%\\system32\\wgdoor0.dll
md %systemroot%\\system32\\dadoor0.dll
md %systemroot%\\system32\\mhdoor0.dll
md %systemroot%\\system32\\dh3oor0.dll
md %systemroot%\\system32\\qjdoor0.dll
md %systemroot%\\system32\\rxdoor0.dll
md %systemroot%\\system32\\zxdoor0.dll
md %systemroot%\\system32\\tldoor0.dll
md %systemroot%\\system32\\wddoor0.dll
md %systemroot%\\system32\\mydoor0.dll
md %systemroot%\\system32\\qhdoor0.dll
md %systemroot%\\system32\\cqdoor0.dll
md %systemroot%\\system32\\55550.dll
md C:\\Progra~1\\Common~1\\fjOs0r.dll
md C:\\Progra~1\\Common~1\\svchost.exe
md C:\\Progra~1\\Intern~1\\OnlO0r.dll
md C:\\Progra~1\\Intern~1\\OnlO0r.bak
md C:\\Progra~1\\Intern~1\\OnlO0r.obk
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\wodoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\ztfree0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\wldoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\wgdoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\dadoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\mhdoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\dh3oor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\qjdoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\rxdoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\zxdoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\tldoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\wddoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\mydoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\qhdoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\cqdoor0.dll
%systemroot%\\system32\\attrib +s +h +r %systemroot%\\system32\\55550.dll
%systemroot%\\system32\\attrib +s +h +r C:\\Progra~1\\Common~1\\fjOs0r.dll
%systemroot%\\system32\\attrib +s +h +r C:\\Progra~1\\Common~1\\svchost.exe
%systemroot%\\system32\\attrib +s +h +r C:\\Progra~1\\Intern~1\\OnlO0r.dll
%systemroot%\\system32\\attrib +s +h +r C:\\Progra~1\\Intern~1\\OnlO0r.bak
%systemroot%\\system32\\attrib +s +h +r C:\\Progra~1\\Intern~1\\OnlO0r.obk
echo %temp%\\M1.exe
echo %temp%\\M2.exe
echo y|cacls %systemroot%\\system32\\wodoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\ztfree0.dll /d everyone
echo y|cacls %systemroot%\\system32\\wldoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\wgdoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\dadoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\mhdoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\dh3oor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\qjdoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\rxdoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\zxdoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\tldoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\wddoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\mydoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\qhdoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\cqdoor0.dll /d everyone
echo y|cacls %systemroot%\\system32\\55550.dll /d everyone
echo y|cacls C:\\Progra~1\\Common~1\\fjOs0r.dll /d everyone
echo y|cacls C:\\Progra~1\\Common~1\\svchost.exe /d everyone
echo y|cacls C:\\Progra~1\\Intern~1\\OnlO0r.dll /d everyone
echo y|cacls C:\\Progra~1\\Intern~1\\OnlO0r.bak /d everyone
echo y|cacls C:\\Progra~1\\Intern~1\\OnlO0r.obk /d everyone
echo y|cacls %temp%\\M1.exe /d everyone
echo y|cacls %temp%\\M2.exe /d everyone
cls
echo.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

:ver2
:system32_drivers_etc
cd /d %systemroot%\\system32\\drivers\\etc
echo y|%systemroot%\\system32\\cacls hosts /g everyone:f
cls
echo 0.0.0.0 205.209.161.229:80 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 66.186.35.155:80 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 74.222.130.28:80 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 205.227.136.74:443 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.jjttt.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.22kao.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 h.22kao.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 x.22kao.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 ws91.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 51777.cn #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 dadayouxi.net #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 longge8.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 60.190.114.191 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 204.13.67.194 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 221.130.191.207 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 1.aattt.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 4.44xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.avddd.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 s.11sss.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 218.10.17.75 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 222.73.207.234 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 204.13.67.195 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 z.11se.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 1.44xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 61.191.55.196 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 72.8.136.159 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 72.8.136.158 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 221.122.65.245 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.44ccc.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 j.11sss.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 v.11se.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 11se.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 72.8.136.160 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.11sss.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 aaa.369678.cn #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 218.75.91.248 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.p8.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 202.101.180.167 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 72.8.130.61 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 d.36xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 e.36xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 f.36xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 72.8.130.55 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.11se.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 u.11se.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.44xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 222.169.224.136 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 72.8.136.159 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 1.55sss.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 72.8.130.59 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 e.36xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 3.ttwyt.cn #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.131377.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 b.ttyin.cn #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 67.159.33.45 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 67.159.2.181 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 125.76.229.101 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.29aa.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.22kao.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 59.34.148.218 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 125.76.238.57 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 125.76.238.41 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 125.87.3.182 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 2.55sss.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.55sss.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.vk11.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tktp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 h.11se.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 g.36xp.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 q.22kao.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/index.html #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/html/txt/ #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/html/kt/ #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/html/zp/ #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/html/us/ #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/html/bt/ #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/html/movie/ #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 t.11se.com/html/down/ #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 cc.wzxqy.com/tt/mm.exe #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 cc.wzxqy.com/tt #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 221.231.141.213 #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 xx.wzxqy.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 xx.wzxqy.com/wm2/index.htm #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 xx.wzxqy.com/wm2/index.html #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 cc.wzxqy.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 cc.wzxqy.com/wm/index.htm #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 cc.wzxqy.com/wm/index.html #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 pop.wzxqy.com/111/index.htm #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 pop.wzxqy.com #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/dh3.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/jh.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/mh.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/tl.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/wd.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/wl.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/wow.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.77886699.cn/help/zt.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 yu.8s7.net #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/mm.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/wow.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/mh011.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/zt.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/wl.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/wd.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/tl.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/dh3.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo 0.0.0.0 www.tomwg.com/mm/my.jpg #屏蔽的网站 >>%systemroot%\\system32\\drivers\\etc\\hosts
echo y|%systemroot%\\system32\\cacls hosts /g everyone:r
cls
echo 安装完毕
:end2
pause & exit

关键就是我们建立这文件属性了， 你可以仔细看下添加的属性。
我这只是针对这一类病毒，因为我遇到的。并不是说针对所有病毒。
而且前提是 这是预防。