Trojan.BAT.KillAV.ec杀毒记
2008 Jan 25
病毒名称:Trojan.BAT.KillAV.ec(arp 病毒,打不开网页)
卡巴有查到病毒,但是删除不了,估计这几天学校的局域网的ARP攻击导致的,
装了360ARP防火墙也没能抵挡,前几天提示了好几次拦截成功的信息了!
网上查了解决方法,但是按照上面的提示,
需要找的文件一个也没找到,只是做了下面的一步,删除了注册表,不过值与下面有所不同
[HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Explorer"ShellExecuteHooks]
"{DD7D4640-4464-48C0-82FD-21338366D2D2}"= *
用userlcleaner查毒,有发现系统时间给更改过,每次重设后,又被改回来,没有办法,就用了极端的办法,在安全策略中把允许修改系统时间的所有用户都删除啦
但是,一直PING 192.168.0.1(网关)都不通,将网卡DOWN了重新启用,再重设了IP及DNS (北京网通的为202.106.0.20). 刚开始只重新设置了IP,发现主机及局域网内的机器都能PING通,打开网页,左下角有闪一下,但马上就是网页没有,卡巴升级说是域名解析错误,CMD下PING www.google.com 不行,用另一台机试ping www.google.com (知道google的ip 66.249.89.147)直接ping 66.249.89.147 ,能ping通,在IE地址栏上直接输入http://66.249.89.147 打开了GOOGLE网页啦,终于松了一口气。DNS的问题啦,网上查了下北京网通的DNS,填入,重启,再直接打开网页,久违的网页终于出现。卡巴也终于能升级了,升完级,又在安全模式下进行了全盘扫描,又铲除了一个木马病毒。终于可以告一个段落啦!
对window的命令都不太熟悉,在解决问题的过程中,学了一些命令和小知识:
查看本机IP地址 运行——cmd(命令)——ipconfig ,也可以到网上邻居属性里去看去改
net share 查看所有共享的资源
net user 查看所有用户
sfc/scannow 修复命令
arp -a 查看所有局域网内IP
对付初级黑客的arp攻击,可将右键点击“我的电脑”,选择“属性”,在弹出的系统属性窗口中选择“计算机名”标签页,在“计算机描述”后的文本框的内容改为一个IP地址,最后点击应用即可。
命令提示框输入services.msc,开启arp,在服务中启用remote procedurce call 和Remote proced call locator 不行的话,再启用Dcom server process laucher
病毒名称:Trojan.BAT.KillAV.ec(arp 病毒,打不开网页)
卡巴有查到病毒,但是删除不了,估计这几天学校的局域网的ARP攻击导致的,
装了360ARP防火墙也没能抵挡,前几天提示了好几次拦截成功的信息了!
网上查了解决方法,但是按照上面的提示,
需要找的文件一个也没找到,只是做了下面的一步,删除了注册表,不过值与下面有所不同
[HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Explorer"ShellExecuteHooks]
"{DD7D4640-4464-48C0-82FD-21338366D2D2}"= *
用userlcleaner查毒,有发现系统时间给更改过,每次重设后,又被改回来,没有办法,就用了极端的办法,在安全策略中把允许修改系统时间的所有用户都删除啦
但是,一直PING 192.168.0.1(网关)都不通,将网卡DOWN了重新启用,再重设了IP及DNS (北京网通的为202.106.0.20). 刚开始只重新设置了IP,发现主机及局域网内的机器都能PING通,打开网页,左下角有闪一下,但马上就是网页没有,卡巴升级说是域名解析错误,CMD下PING www.google.com 不行,用另一台机试ping www.google.com (知道google的ip 66.249.89.147)直接ping 66.249.89.147 ,能ping通,在IE地址栏上直接输入http://66.249.89.147 打开了GOOGLE网页啦,终于松了一口气。DNS的问题啦,网上查了下北京网通的DNS,填入,重启,再直接打开网页,久违的网页终于出现。卡巴也终于能升级了,升完级,又在安全模式下进行了全盘扫描,又铲除了一个木马病毒。终于可以告一个段落啦!
对window的命令都不太熟悉,在解决问题的过程中,学了一些命令和小知识:
查看本机IP地址 运行——cmd(命令)——ipconfig ,也可以到网上邻居属性里去看去改
net share 查看所有共享的资源
net user 查看所有用户
sfc/scannow 修复命令
arp -a 查看所有局域网内IP
对付初级黑客的arp攻击,可将右键点击“我的电脑”,选择“属性”,在弹出的系统属性窗口中选择“计算机名”标签页,在“计算机描述”后的文本框的内容改为一个IP地址,最后点击应用即可。
命令提示框输入services.msc,开启arp,在服务中启用remote procedurce call 和Remote proced call locator 不行的话,再启用Dcom server process laucher
