Arp病毒(motou.exe,smss.com,smss.exe)解决方案

2024-05-13 19:41:19
smss.com,smss.exe
文件名称:motou.exe
文件大小:335106 byte
AV命名:
Win32.Hack.ChatARP.y.372212 金山
Dropper.Win32.Agent.yse 瑞星
Backdoor.Win32.Delf.cjx 卡吧
加壳方式:Upack 0.3.9 beta2s
编写语言:Borland Delphi 6.0 - 7.0
病毒类型:ARP病毒
文件MD5:d74ee3ce5ef64f0d8b51705f1cb31aaf
行为:
1、 释放病毒副本:
C:\\WINDOWS\\system32\\daemon_mgm.exe
C:\\WINDOWS\\system32\\ NetMonInstaller.exe
C:\\WINDOWS\\system32\\ npf_mgm.exe
2、 添加启动项,开机自启:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
InternetExe = REG_SZ, \"%病毒原路径%\\motou.exe\"
3、 原目录生成伪系统文件smss.com和smss.exe,进行ARP***。
4、 首先往124.255.255.255发送一个UDP数据包,检查是否网路通畅。
5、 每隔一段时间执行arp –d命令清空缓存。反IP\\MAC地址绑定防止防御ARP***。
6、 smss.exe负责在169.254.0.2-169.254.255.25网段经过的数据包插一段广告网站的代码:
\"{iframe src=hXXp://8v8.biz/ width=0 height=0 frameborder=0}{/iframe}\"
解决方法:
1、 下载SREng,关闭不需要的进程,拔掉网线。
2、 打开SREng删除病毒启动项:
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
InternetExe}C:\\Documents and Settings\\(用户)\\桌面\\motou.exe\} []
路径可能不一样,不过都是指向这个文件:motou.exe
3、 重启电脑,升级杀毒软件,全盘扫描。(用来删除病毒带来的嗅探文件)

Arp病毒(motou.exe,smss.com,smss.exe)解决方案相关推荐

  1. 遭遇Cli5.exe,DNFchin.exe,362.VBS,svhot.exe,userdata.dll,oshajf.sys等

    昨天,一位朋友的电脑重装系统没几天就出了问题:正常模式进入桌面后就卡住了,鼠标指针一直为漏斗状,无法操作.请我帮忙检修. 朋友电脑桌面上有金山毒霸2012的图标,但任务栏托盘区没有金山毒霸监控程序的图 ...

  2. 如何检测ARP病毒,arp病毒怎么解决?

    1 2 3 4 5 6 7 分步阅读 严格来说ARP病毒并不是病毒,是一种利用arp协议漏洞进行传播病毒的总称,目前在局域网中较为常见,可以监听局域网中未加密的信息,而目前企业局域网数据加密传输的非常 ...

  3. arp病毒利用的Javascript技术

    本文的目的是探讨JS相关技术,并不是以杀毒为主要目的,杀毒只是为讲解一些JS做铺垫的,呵呵,文章有点长,倒杯咖啡或者清茶慢慢看,学习切勿急躁! 最近公司的网络中了这两天闹的很欢的ARP病毒,导致大家都 ...

  4. 局域网ARP病毒的清理

    前段时间单位局域网中感染ARP 病毒,很难搞啊. 现在局域网中感染ARP 病毒的情况比较多,清理和防范都比较困难,给不少的网络管理 员造成了很多的困扰.下面就是个人在处理这个问题的一些经验,同时也在网 ...

  5. 彻底分析ARP病毒查杀防范全攻略

                           彻底分析ARP病毒查杀防范全攻略      近期在全国范围内大规模爆发arp病毒及其各种变种.如果局域网中发现许多台电脑中毒,电脑中毒后会向同网段内所有计 ...

  6. 局域网arp攻击_Window应急响应(五):ARP病毒

    0x00 前言 ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见.发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚 ...

  7. Windows更新网站被黑还是被ARP病毒捉弄了?Virus.Win32.AutoRun.am

    Windows更新网站被黑还是被ARP病毒捉弄了?Virus.Win32.AutoRun.am endurer 原创 2007-07-11 第1版 今早打开电脑,发现有Windows更新,自动更新速度 ...

  8. ARP病毒专杀工具 ARP病毒***原理和解决方案

    ARP病毒清除方法: ARP病毒专杀工具下载地址:  趋势科技ARP病毒专杀工具 下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒. PS:新ARP ...

  9. arp病毒的预防与查杀

    arp病毒的预防与查杀 一.故障现象及原理 局域网内有电脑使用ARP欺骗程序(比如:传奇.QQ盗号的软件等)发送ARP数据包,致使被攻击的电脑不能上网. 当局域网内某台电脑A向电脑B发送ARP欺骗数据 ...

最新文章

  1. 使用聚类算法进行标签传播学习(Clustering for Semi-Supervised Learning)
  2. python 机器学习中,clf变量代表的是什么意思?(clf = classifier的缩写 分类器)
  3. android返回键方法,Android按返回键(后退键)Back键事件捕获的两种方法
  4. 在Asp.net+FCKEditor设置最新最完整配置方法(转帖)
  5. ASP.NET2.0_多语言本地化应用程序
  6. php 的html文件怎么打开,什么是html文件?html格式如何打开?(图)
  7. vrrp路由协议实验
  8. linux路由内核实现分析(三)---路由查找过程
  9. 【编辑器】Vim学习笔记
  10. WebLogic 11g重置用户密码
  11. Tech-Ed2004的收获
  12. 浏览器工作原理--浏览器中的页面循环系统
  13. linux下codeblocks汉化
  14. 为什么Elipse里面新建的Web Project项目里没有Webroot目录
  15. 高效上网教程---如何下载音乐素材
  16. 基于MATLAB的光纤通信仿真
  17. G. 打印 LOGO(递归)
  18. JAVA核心基础笔记(上)
  19. Severstal: Steel Defect Detection竞赛
  20. UVA-12555 - Baby Me(控制精度)

热门文章

  1. oracle备份提示12560,做standby 数据库时,出现ORA-12560 错误:
  2. Nodejs后端框架搭建(express)
  3. java-php-python-科技专业师生沟通平台计算机毕业设计
  4. http网页返回状态码含义
  5. 氟化硼二吡咯BDP581/591-ALK/NH2/COOH/NHS/N3/MAL/DBCO/Hz/Tz/amine衍生物
  6. 在线PS把图片背景变成透明(灰白格子)
  7. 1)java基本语法
  8. mvc php 代码审计,代码审计从入门到放弃系列篇一之代码审计学习思路
  9. 祝大家新年快乐,鼠年平安健康、阖家幸福如意!
  10. ORACLE-使用DBCA创建数据库