本文目录一览:
ARP病毒是什么原理?
你好,ARP病毒原理如下:arp病毒利用arp协议的漏洞进行传播,通常此类攻击的手段有两种:路由欺骗和网关欺骗。
如果中了这个病毒,建议按下面两步来处理:
1、首先开启腾讯电脑管家的ARP防火墙
2、重启计算机进入安全模式(重启按F8进入),使用腾讯电脑管家进行全盘查杀
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
有关路由器中木马病毒问题
1、 由于这个种木马带有生成伪装系统文件,所以给手动删除造成迷惑,故需要十分小心判认。
2、 此木马会通过系统保护项重复生成感染。
3、 此木马也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。
解决步骤: 1、 开机启动时按F8,选择带 *** 的安全模式进入,打开我的电脑,从工具-文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。
2、 在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
3、 连接上 *** ,在资源管理器的地址栏上直接输入:
然后在IE修复的高级修复中,通过扫描出来后,把所有未知的勾上,然后点立即修复,完成后,到IE修复的保护IE,启动保护中,把保护系统启动项勾选,把启动项保护起来。
4、 在雅虎助手的IE修复的编辑Hosts表,发现有IP,后面的网址的话,把前面的IP改为127.0.0.1 ,然后点击立即保存,重新启动计算机。
5、 重启系统后,用杀病毒软件(保持最新的病毒特征库)进行完全查杀病毒。
传言 *** 的无线路由器含有木马病毒 ,是这样吗
植入不了
路由器种马的途径只能是修改dns服务器
然后使用你自己的dns服务器来劫持用户使用的网站变成你的虚假网站
然后把需要下载的文件改成你的木马
才可以达到中马的效果
一般路由器都是用来劫持用户
然后搞钓鱼网站的
为什么路由器总是收到攻击?
ARP木马攻击, *** 协议类型的病毒,做这个病毒的人很强~~
你们局域网应该有人中毒了,他自己都不懂,或者就是他故意的~~~你要做的是 下载360ARP防火墙~~来看是哪个IP,然后靠那IP找到那台机子~~干掉他