本文目录一览:
电脑中木马病毒导致本地连接收不到数据包!
Trojan.Generic :首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法:
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.如果病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用其他杀毒软件处理,,,,
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块.
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法.
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它.
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效.
手动删除方法
按照以下步骤即可删除Trojan.Generic病毒。请先先备份您的注册表和系统,并设置一个还原点,防止发生错误。
Trojan.Generic病毒清除第一步:停止运行进程(利用任务管理器停止以下运行进程)
bcmsn.exe
bbsdf.exe
bdsmss.exe
belly.exe
beird.exe
bbabc835.exe
batura03.exe avupdate.exe
aug.exe
bar.exe
avgcc32.exe
au1g.exe
等等
Trojan.Generic病毒清除第二步:撤消 DLL 的注册
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
aig.dll
abc2.dll
a0002875.dll
7_1,0,0,3_mslagent.dll
8_1,0,0,1_mslagent.dll
7_1,0,0,2_mslagent.dll
7_1,0,0,1_mslagent.dll
53n4nojted.dll
65.dll
4b_1,0,1,0_mslagent.dll
4a_1,0,2,6_mslagent.dll
3_1,0,1,4_mslagent.dll
3_1,0,1,3_mslagent.dll
3_1,0,1,1_mslagent.dll
3_1,0,1,0_mslagent.dll
2_mslagent.dll
~dpb1f1.dll
bcnhhaa.dll
bbnnha32.dll
bhcimhjn.dll
_kwuiex.dll
_kwui.dll
Trojan.Generic病毒清除第三步:删除文件
使用资源管理器删除以下文件(如果存在):
#.exe
$temp$.exe
+g-?+_-d.exe
___synmgr.exe
_kwui.dll
123_2.exe
附:目前的杀毒软件更新病毒库后基本都可自行查杀Trojan.Generic病毒其他的不知
为什么电脑要会出现病毒
电脑中毒的可能有很多种;比如:上网浏览网页,下载软件文件,接受别人发来的东西,连接U盘手机,放光盘,漏洞没有修复,导致病毒入侵。。很多可能。。反正病毒无处不在,想要电脑不中毒,除非你的电脑什么也不干。。那么你就要定期杀毒,360就可以
,新版的体积很小。360杀毒不但查杀能力出色,而且对于新产生病毒木马能够第一时间进行防御。360杀毒完全免费,无需激活码,轻巧快速不卡机,误杀率远远低于其它杀软,能为360杀毒您的电脑提供全面保护。一定要常杀毒,保证电脑中没有病毒进入;还有记得要修复好漏洞,病毒就无法钻漏洞进入电脑的了。
关于ARP木马病毒
ARP防护软件――ARP Guard(ARP卫士),通过系统底层核心驱动,无需安装其它任何第三方 软件(如WinPcap),以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无需对计算机进行IP地址及MAC地址绑 定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP缓存列表,因为此软件是以服务与进程相结合的形式 存在于计算机中,当计算机重启后软件的防护功能也会随操作系统自动启动并工作。ARP Guard(ARP卫士)可以从根本上彻底解 决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击的影响,而且还会对感染了ARP攻击病毒或欺骗木马的 病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。保持网络正常通讯,防止带有ARP欺骗攻击的机器对网内计 算机的监听,使浏览网页、QQ聊天、进行游戏时不受ARP欺骗者限制。
近来,很多网吧和企业、机关的机房管理人员向我们诉苦,说他们近期网络时好时坏极其不稳, 而且经常无故掉线,严重地影响了正常的工作和营业,使经济蒙受了很大的损失。根据他们所反映的情况可以看出这是一种存在 于网络中的一种普遍问题。经过调察,出现此类问题的主要原因就是遭受了ARP攻击。由于其变种版本之多,传播速度之快,很多 技术人员和企业对其束手无策。为解决ARP攻击所带来的问题,我公司特别组建项目组对其进行研究分析并开发出ARP防护软件―― ARP Guard(ARP卫士)本软件完全可以从根本上彻底解决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击 的影响,而且还会对感染了ARP攻击病毒或欺骗木马的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。
一、ARP协议原理:
ARP协议即网络中计算机在进行数据交换时,将其IP地址转换为MAC地址的一种协议。ARP协议对网络通讯具有极其重要的作用。 在网络中,一个计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。 每台安装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的。ARP协议的基本功能 就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行。如一台计算机A要与另一台计算机B进行通讯时, 它就会先在自己的列表中搜寻一下这个被访问的IP地址所对应的MAC地址,如果找到了就直接进行通讯,如果表中没有的话,主 机A则会向网内发一个广播来寻找被访问目标B的MAC地址,当被访问目标B收到广播后它就会自动回应一个信息给发广播的机器A, 其它机器则不会给发广播的机器A回应任何信息,这样计算机A就可以更新列表并与计算机B进行正常通讯。由此可见,ARP协议是 建立在所网内所有计算机的高度信任基础上来进行工作的,因此它就很容易受到欺骗攻击。通过伪造IP地址和MAC地址来实现的 ARP欺骗行为,能够在网络中产生大量的ARP数据包,使网络出现阻塞,甚至出现掉线现象。
二、ARP攻击时的主要现象:
1、网上银行、游戏及QQ账号的频繁丢失
一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通 过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用 户账号的详细信息并盗取。
2、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常
当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包, 阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定。
3、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常
当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡会暂时解决问题,但掉 线情况还会发生。
网站:
下载试用:(试用版免费支持三个用户)
从数据包的接受和发送能否看出中木马病毒
一般根据发送和受到的数据的量可以大致判断,如果自己没有使用一些p2p的下载工具的话,一般是接受的数据小于发送的数据,如果反过来,应该注意一下进程里面是否有可疑的项了。