最近流行的ARP病毒彻底清除方法
前几天回学校交论文,好多同学的电脑上都中了这号病毒,卡巴,瑞星也老杀不干净,后来大家通过上网找资料和请教一些高手,终于解决了,现在把经验同大家分享:
1、删除 ”病毒组件释放者”程序:
“%windows%\System32\LOADHW.EXE” (window xp 系统目录为:“C:\WINDOWS\System32\LOADHW.EXE” )
2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”):
“%windows%\System32\drivers\npf.sys” (window xp 系统目录为:“C:\WINDOWS\System32\drivers\npf.sys” )
a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”
b. 在设备树结构中,打开”非即插即用….”
c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表
d. 右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载”
e. 重启windows系统
f. 删除“%windows%\System32\drivers\npf.sys” (window xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys” )
3、删除 ”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll” (window xp 系统目录为:“C:WINDOWS\System32\msitinit.dll” )
4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
最后重起电脑就可以了~
相关推荐
-
最近流行的ARP病毒彻底清除方法
前几天回学校交论文,好多同学的电脑上都中了这号病毒,卡巴,瑞星也老杀不干净,后来大家通过上网找资料和请教一些高手,终于解决了,现在把经验同大家分享: 1.删除 "病毒组件释放者"程序: "%windows%\System32\LOADHW.EXE" (window xp 系统目录为:"C:\WINDOWS\System32\LOADHW.EXE" ) 2.删除 "发ARP欺骗包的驱动程序" (兼 "病毒守护程序&qu
-
autorun.inf+无法显示隐藏文件+病毒的清除方法
情况 所有盘符右键都有运行,各个盘下都会出现随机的8位的XXXXXXXX.exe和autorun.inf文件 上网搜索病毒.木马等都会被病毒关掉,无法打开nod32等杀毒 软件 无法查看隐藏文件,解决方法: 方法一:修改注册表文件(将下面的文件保存位ok.reg)运行即可 复制代码 代码如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp
-
ARP病毒杀除方法总结
方法一: 1.删除 "病毒组件释放者"程序: "%windows%\System32\LOADHW.EXE" (window xp 系统目录为:"C:\WINDOWS\System32\LOADHW.EXE" ) 2.删除 "发ARP欺骗包的驱动程序" (兼 "病毒守护程序"): "%windows%\System32\drivers\npf.sys" (window xp 系统目录为:
-
开机CPU就是100%cmd.exe病毒进程清除方法
发布时间:2007-02-09 中毒症状: 开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 1.装了ewido 查杀木马,查出了几个感染目标,已删除.但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 2.再装"木马清除专家2006",查杀,结果没有发现木马. 3.查system 3
-
autorun.inf和sbl.exe之U盘病毒的清除方法
病毒生成如下文件: Code: C:\WINDOWS\system32\1.inf C:\WINDOWS\system32\chostbl.exe C:\WINDOWS\system32\lovesbl.dll 在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏 注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的. 启动类型:自动 显示名称:A GooD DownLo
-
readme.txt之弹出免费点歌病毒的清除方法
病毒名称:Trojan.Delf.rsd <瑞星><MACFEE.卡巴不报> MD5 216a3783443fc9c46fe4d32aa13c390f 运行后病毒样本,自动复制副本到%SYSTEMroot%目录下 %SYSTEMroot%\flashplay.dll %SYSTEMroot%\ge_1237.exe X:\flashplay.dll X:\readme.txt.exe X:\autorun.inf X指非系统盘符 %systemroot%是环境变量, autor
-
conime.exe是什么附conime.exe病毒的清除方法
非常郁闷的事情,最近conime.exe好像又红火起来了,早在2005年就有很多人问conime.exe是什么进程,是病毒吗? 1.conime.exe不一定是病毒,conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号.但也不排除是bfghost1.0远程控制后门程序(伪装成conime.exe输入法进程).此程序允许攻击者访问你的计算机,窃取密码和个人数据.建议立即删除此进程. 2.这里我们介绍下正常conime.exe进程的进程信息: 出品者: 微软 属于: Mi
-
发现ravmsmon.exe病毒的清除方法
具体问题具体分析,非本问题的提问者参照时请对比清除. 进入安全模式下操作(重启系统长按F8直到出现提示,然后选择进入安全模式): 解决思路参考: 1.删除以下文件 可借助powerRMV 或者 Xdelbox C:\Program Files\NetMeeting\ravmsmon.exe C:\Program Files\common Files\Microsoft Shared\MSINFO\System6.ins C:\Program Files\Internet Explorer\PLU
-
microsoft.exe病毒与清除方法
最近用超级兔子检测出可疑程序microsoft.exe,位于C:\WINDOWS\system32下,在进程里关了 后又出现在进程里,在安全模式下删了后,重起又有了!~~请问这个是病毒吗?microsoft - microsoft.exe - 进程信息 进程文件: microsoft 或者 microsoft.exe 进程名称: GAOBOT Virus www.sstorm.cn我们的永久域名! 进程名称: microsoft.exe是高波GAOBOT病毒相关程序.该病毒利用Windows
-
MY123病毒清除方法,专杀工具下载
近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面
随机推荐
- angularjs中ng-bind-html的用法总结
- 代理服务器的搜索和验证的分析
- 用ADODB.Stream转换
- Python爬取网页中的图片(搜狗图片)详解
- iOS 原生地图地理编码与反地理编码(详解)
- 常用类之TCP连接类-socket编程
- 粗略计算在线时间,bug:ip相同
- PowerShell中的函数重载示例
- Web 前端设计模式--Dom重构 提高显示性能
- setInterval,setTimeout与jquery混用的问题
- Node.js的包详细介绍
- db_owner权限得到webshell我的两点改进
- Windows下编译安装php扩展eAccelerator教程
- python多进程操作实例
- Android原生音量控制实例详解
- 连续调用多个外部系统写接口保证数据一致性的思路
- python自动发邮件总结及实例说明【推荐】
- TP5(thinkPHP5框架)实现显示错误信息及行号功能的方法
- Djang的model创建的字段和参数详解
- PHP实现的AES 128位加密算法示例