linkinfo步步惊心2开拍.dll病毒
症状陈冠希事件:1.网速超慢(局域快乐大本营本期网内都是这样的)
菲律宾开始以为中了ARP病[url=http://home.focus.cn/msgview/1148/231331792.html]菲律宾[/url始以为中了ARP病毒,或他人用DoS攻击.于是下了一个ARP专杀,装了360ARP防火墙(局域网内全装上),症状不见好转.并没有发现攻击.
2.死机或者重启.莫名其妙的就重启了.开始以为是硬件有问题,温度过高(因为好久没有开机清理灰尘了),于是打开机箱,全面清理了一遍.症状一样...并且每次重启局域网中每台电脑的360ARP防火墙报警,IP正是我的IP.
排除的硬件那有可以是软件还是关掉服务之类的,没有发现问题.余下的就只有中毒了.开是用AVG杀毒.只找到c:/windows下有一个linkinfo.dll将他隔离.仍然会重启.
没有办法只好到安全模式下去杀:杀了一个多小时,报告如图1:
到正常模式下,用winrar压缩就会出现图2:
现在才知道问题的严重性,看来病毒是感染了所有的exe文件.到网上一搜才知道是一个叫"马吉斯"的病毒.刚出不久病毒.这个病毒以ARP欺骗 不断攻击服务器。 常见症状是:频繁死机、频繁重启、机器速度缓慢.
还好网上有一个专杀的工具Magistrkiller,好像瑞星出的吧...我想最新版的瑞星应该可以杀,当然别的杀软也可能行,但我用的AVG不行,有兴趣的朋友可以试试.
到安全模式下杀完之后 ,将感染的exe文件删掉,到注册表里搜索linkinfo.dll,全删掉.
到正常模式下,再杀,没有毒了.一切都正常了.
注:linkinfo.dll是在内存中,被explorer.exe调用的dll文件.正常模式下是删不掉了.没有专杀,到安全模式也不一定能杀掉.当然也不排除会有变种,或与蠕虫病毒一起运行.我的AVG还打到过rootkit....汗啊.看来我电脑被入侵过了...安全第一!
发出来给中了的朋友帮助,没有中过的朋友一起研究下.方法只是依靠工具,如果还有好的方法的朋友发出来分享下吧. |
发表于 2012-9-17 13:52:34
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
支持
反对