流行病毒查杀宝典2月号Vol.5

现在局域网中感染ARP病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。ARP病毒的症状:有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误；局域网内的ARP包爆增，使用ARP查询的时候会发现不正常的MAC地址，或者是错误的MAC地址对应，还有就是一个MAC地址对应多个IP的情况也会有出现。

看名字就可以知道这是一个伪装病毒，具体名称trojan/vbs.zapchast.b,不是最新病毒。 该病毒会在电脑上生成一个folder.htt文件，不一定是在系统盘里，也就是说重装系统也不一定能管用。感染explorer.exe病毒的症状是，任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程，还有一个很明显的表现，就是有有病毒的文件夹里的程序双击后一闪就消失了，有这两种情况说明你铁定中招了.

说起Autorun.inf文件，相信大家一定不陌生，它被广泛的应用到光盘制作中。它的主要作用就是能够实现光盘自动播放，但是这一项应用却被一些病毒所利用，使我们的硬盘，尤其是U盘深受其害。今天我们就和大家一起来封杀这可恶的做法。 这个病毒有着非常明显的外部特征，但是却又常常容易被突略。之所以容易忽略，是因为它并不会令电脑变慢，所以很多人就不注意到。但是如果我们在双击打开U盘时，不是在当前窗口打开，而是在新窗口中打开，那么则有可能中毒了。

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.

Taskmgr.exe病毒也叫QQ“缘”病毒，就是盗取QQ帐号的木马，现在相当流行，要是不小心中了，该怎么办？如何清除Taskmgr.exe病毒？请看aimianfei的介绍！该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。运行后会将IE默认首页改变为：HTTP://WWW.**115.COM/，如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。

在开机的时候一个劲的弹出电脑没有安装软驱的对话筐,要关闭大概5个以后才可以正式进入WINDOWS,而且我在双击左键打开分区硬盘的时候也出现这种电脑没有安装软驱的对话筐情况,用右键打开分区硬盘时第一个出现的是AUTO选项,很烦人.装的金山毒霸已经升级到最新版也杀不了这种病毒和木马,后来用反间谍软件可以查出来是DEF盘里有AUTORUN.INF这个文件,但删了又有,总是删不完,不管重启还是不重启都一样.还有用WINRAR软件看CDEF盘里都有PAGEFILE.SYS这个文件,而且都是好几百兆的,也无法删除.

desktop.ini病毒特点:病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。

在网上查资料时，不知何时中招了，而且是悄无声息的，直到有很多广告之类的东西跳出来之后，我才感觉到问题的严重。于是赶紧用杀毒工具来杀，但就是杀不掉，杀了又来，而且计算机CPU使用率居高不下。这是啥东西，这么厉害？于是冒着风险，在网上查spoolsv.exe，居然是一种延缓打印木马程序！更可气的是，和系统进程spoolsv.exe同名（用于将Windows打印机任务发送给本地打印机）！！

近期网友反映说杀毒软件将RunDll32.exe删除,导致开机出现Rundll32.exe文件找不到或双击快捷方式出现找不到RunDll32.exe的现象,经过研究,本站提供RunDll32.exe文件下载.WINXP的rundll32.exe,请下载后，直接解压到c:windowssystem32目录下，重起电脑即可.

如果你发现你的系统程序里面有一个大写的WINLOGON.EXE，一个小写winlogon.exe，那么恭喜你，你中了“落雪”病毒.大写的WINLOGON.EXE就是病毒文件,“落雪”木马也叫“游戏大盗”(Trojan/PSW.GamePass），由VB程序语言编写，通过nSPack3.1加壳处理（即通常所说的“北斗壳”NorthStar），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。