• 所有问题

    • 各位要救救我啊..一插网线就中病毒!

    我家18台电脑全部都用冰点全盘保护~(纯净的系统,干净的游戏,绝对无病毒) 一直没问题 但是今天出了3台很怪的就是更新游戏的时候发现的..一插网线就中病毒最起码增长10个进程,N个启动项, 我一开始没在意反正有冰点保护. 重新启动一下病毒不就没了吗? 重启后病毒就没了 但前提是不能插网线 一插网线利马就中... 我现在不敢更新游戏了.. 一旦冰点暂停保护利马就中了啊...我从没见过这种情况 大家帮帮我啊
    也好象不是ARP 我把其他所有电脑全部关闭 把路由,猫把电源都拔了 然后插上 打开那个有问题的机子 还是中了

    举报该问题
    推荐答案   2007-11-17
    这个病毒具有“帕虫”或称“AV终结者”的某些特征,试图终止正在运行的杀毒软件进程,映像劫持大多数的杀毒软件、防火墙及手工杀毒的安全工具,在系统盘外的其它盘生成autotun.inf及安装文件。
    同时,该病毒下载如下木马和广告软件——
    Trojan.Win32.Agent.pow
    Adware.Win32.CPush.g
    Adware.Win32.CPush.e
    Adware.Win32.Dodolook.b
    Adware.Win32.Agent.num

    该木马群成功感染后所有杀毒软件被禁止或劫持,桌面(或称Window Shell)explorer.exe被注入和劫持,某些情下安全模式被破坏。所以,完全清除对具有一定的难度,需要一点耐心、信心和电脑操作熟练度。

    解决办法:
    1、准备工具IceSword和SREng,下载地址:
    System Repaire Engineer(SRE)
    下载:http://www.kztechs.com/sreng/download.html
    使用方法:http://www.kztechs.com/sreng/help2/
    冰刃(IceSword)1.20
    http://www.ttian.net/website/2005/0829/391.html

    2、由于这两个工具被映像劫持了,将它们解压后,运行时先将可执行文件IceSword.exe和SREngPS.exe改为随便一个其它的名字,比如“1234.exe”运行。由于各盘被释放了autorun.inf,清理过程中注意不要双击或点右键打开任何盘。运行工具软件从开始菜单运行。

    3、运行IceSword,在“文件”菜单点“设置”,勾“禁止进线程创建”,点“确认”,然后在进程列表中删除“eqrdrnr.exe”和“websrdu.exe”。然后再允许进线程创建。
    在文件列表中,找到下列文件,并强制删除:
    C:\Program Files\Common Files\Microsoft Shared\websrdu.exe
    C:\Program Files\Common Files\System\eqrdrnr.exe
    d:\autorun.inf
    e:\autorun.inf
    f:\autorun.inf
    d:\txwslhg.exe
    e:\txwslhg.exe
    f:\txwslhg.exe

    3、运行SREng,在“系统修复/高级”中,修复安全模式;在“启动项目/注册表”中,删除所有红色的IFEO项目,删除“eqrdrnr.exe”和“websrdu.exe”的启动项目。

    4、参照Trojan.Win32.Agent.pow的处理办法删除对explorer.exe的注入(结束explore.exe进程,删除那些注入的文件,然后重启explore.exe):
    http://hi.baidu.com/sanluxia/blog/item/977959f7e7f93720730eec6d.html

    5、现在杀毒软件应该可以运行了,启动运行并升级。然后重新启动,到安全模式,用你的杀毒软件扫描全部硬盘。

    补充说明:
    由于木马群的相互作用,以及杀毒软件可能在其中做了部分清除工作,各中毒机器的具体情况可能与上述情况并不完全一样。网友们可以将上述解决办法作为一个解决问题的思路参考。

    关于“AV终结者”或“帕虫”的详细资料,参见如下:

    http://forum.ikaka.com/topic.asp?board=28&artid=8322881
    http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html
    http://forum.ikaka.com/topic.asp?board=28&artid=8315857

    Author: Sanluxia
    Aug. 10, 2007
    Blog: http://hi.baidu.com/sanluxia/blog
    This document is written by Sanluxia, all rights reserved. You may copy it to other place, but you must reserve this copyright information.

    参考资料:转载http://zhidao.baidu.com/question/34280413.html
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2007-11-17
    你好:
    ARP欺骗挂马一般会造成整个局域网内的电脑都受影响,但病毒源却只需要在一台电脑中,遇到这种情况的电脑可能是完全干净的。因为中毒电脑会冒充每一台电脑的物理网址,致使局域网内其他电脑在与外网通信时先通过中毒机中转,这样中毒机就有机会在网络传递的数据中附加自己想加的信息。你遇到的这种情况就是比较典型的例子。但病毒到底在哪台电脑中一般则需要网络管理员来手工侦测判断。其中用ARP防火墙来判断是比较方便的.你也可以用ARP防火墙带的抓包功能分析一下网络中传输的数据包.应该可以很好的搞定!

    谢谢.祝好!本回答被网友采纳
    第2个回答  2007-11-17
    那就在没插网线的时候杀毒不就行了吗
    第3个回答  2007-11-17
    这个病毒具有“帕虫”或称“AV终结者”的某些特征
    相似回答
    高手啊 ,昨天上网好好的,突然中了病毒,救救我,请不要复制资料来敷衍我...答:不用象你说的那么严重,我是专门做网络维护的,你最好去弄一张正版的杀毒软件,(最好是用费尔托斯特)一定要升级之后的。全盘杀毒之后,上网站上下载一个威金专杀,杀完之后重新启动就好了!
    电脑一插网线就卡得要死...答:首先肯定有毒,网络木马的可能性最大 其次卡巴并不是万能的 如果是一插网线电脑奇慢,建议如下:360安全卫士,打开ARP防火墙 下载360木马专杀,强力杀毒 最后还有一个不错的主意,下载深度ghostxp V6,重装系统 其实如果没有什么重要的资料,这个方法可以在最短时间内解决 但要切记,装好后对其它盘用最新360扫...
    宽带连接 哪位高手能救救我~~~答:1、是否用优化软件做过网络优化。如果做过,你查看下参数。2、考虑是你网线有问题了,头部那不稳定,一共8根线用四根,其中有一根连接不好了,也会显示已经连接上,但是上不了网,病毒原因不太像,因为你QQ也不能上。3、换个别的电脑测试你的网线,或者换个别人网测试你的电脑。
    急急急啊!!1各位电脑高手快来啊!我中病毒啦!杀不了啊!怎么办啊!我都急...答:防范措施:不要上乱七八糟的网,下载东西后先杀毒,尤其是一些RAR文件。用迅雷等软件下载或国内知名网站下载,都没问题。记得按时查杀病毒,及时升级杀毒软件。防止U盘病毒,禁止电脑的自动播放功能。系统必备软件建议:优化大师,或魔法兔子,杀毒软件有金山,瑞星,360等。这些是我的经验,希望对你有帮助。
    无法获取网络地址,我家用笔记本加网线的,上次中毒就掉了答:重装系统试试,能干掉大部分病毒
    各位高手救救我,我的网速被控制了答:一、网络自身问题 您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单,请换个时间段再上或者换个目标网站。 二、网线问题导致网速变慢 我们知道,双绞线是由四对线按严格的规定紧密地绞和在一起的,用来减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的 1、2和3、...
    断网了,快来救救我答:1、内网线路物理问题如网线水晶头松动有问题,需要紧固下 2、外线ADSL线路不稳定导致的,你可以直接连接到终端上测试一下有问题直接找运行商投诉解决 3、内网有骷髅头、DDOS、arp之类的攻击行为。如果是这样的话你的这台电脑很有可能是中了ARP病毒,arp攻击分为两种一种是欺骗内网客户端,即中arp病毒的...
    各位 哥哥姐姐救救我朋友的电脑答:去华军网站下个EWDIO去~那个杀木马最好~~最好进入安全模式杀~开机按住F8就好了~~不会的话就把网线拔了再杀~
    大家正在搜