急!!求救

各位朋友：目前本人碰到个很棘手的问题，希望通过这个论坛能得到各位业内朋友的帮助！ 开始怀疑是ARP病毒，因为感染者的计算机会不断攻击同一个VLAN内的其他计算机，伪装成核心交换机的MAC地址；同时也将核心交换机的ARP表中其他人的MAC地址改成了感染者本机的MAC地址，造成网络时断时续。后来发现感染者的计算机内多了Lsass.exe和smss.exe两条进程，在其计算机系统内的c:\windows\system32\com\ 目录下，也多了lsass.exe和smss.exe两个隐含的、只读的文件，并且在每个分区内都有个pagefile.pif文件，同样是隐含、只读的，无法删除，只能在纯DOS模式下删除，可重启后又出现了。感染者的计算机安全模式也无法进入，选择安全模式，计算机会自动重启，并且感染者的计算机自身所带的360、诺顿等都无法启动。感觉不光是ARP欺骗，可能多种病毒。请教各位朋友，请求给予帮助！