问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

诺顿查出W32.Arpiframe病毒删不了怎么办 无限重启抗不住叻``帮帮忙!

发布网友 发布时间:2022-09-25 17:56

我来回答

4个回答

热心网友 时间:2023-09-19 19:45

这个病毒很麻烦会不停重启 安全模式都无法进入

不知道你的机子有没有DOS通道,如果有的话就尝试在DOS下DEL 删除那个病毒文件。若没有DOS通道,重装系统

附:W32.Arpiframe病毒分析

Writeup By: Elia Florio

Discovered: June 12, 2007

Updated: June 13, 2007 2:11:12 AM

Type: Worm

Infection Length: 737.2380 bytes

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

CVE References: CVE-2006-0003, CVE-2007-1215

Once executed, the worm drops the following files:

* %System%\wuclmi.exe (a hacktool)

* %System%\sevices.exe (a copy of wuclmi.exe)

* %System%\wincfg.exe (WinPCap libraries installer)

* %System%\capinstall.exe (a copy of wincfg.exe)

Next, the worm runs the file %System%\capinstall.exe in the background to install WinPCap libraries on the compromised computer. The installer will create some of the

following clean files:

* %System%\daemon_mgm.exe

* %System%\NetMonInstaller.exe

* %System%\npf_mgm.exe

* %System%\rpcapd.exe

* %System%\wpcap.dll

* %System%\Packet.dll

* %System%\pthreadVC.dll

* %System%\WanPacket.dll

* %System%\drivers\npf.sys

The worm waits until installation is finished and then it deletes the file %System%\capinstall.exe.

The worm then gathers the local subnet address, such as 192.168.1.x, and runs an ARP-poisoning attack on the local network to infect other computers. The attack uses WinPCap

libraries to inject the following malicious IFRAME code into HTTP traffic of the local network:

[http://]1234.89111.cn/woya[REMOVED]

The malicious IFRAME will be injected in Web pages viewed by other computers connected to the same local network. The IFRAME forces those computers to download the following

exploits for Internet Explorer:

* [http://]www.if56.cn/ad.[REMOVED] (Microsoft Windows Graphics Rendering Engine GDI Local Privilege Escalation Vulnerability (BID 23273))

* [http://]1234.89111.cn/[REMOVED] (Microsoft MDAC RDS.Dataspace ActiveX Control Remote Code Execution Vulnerability (BID 17462))

The exploits may download a copy of the worm or some additional malware.

It has been reported that W32.Arpiframe installs a copy of W32.Drom downloaded from the following URLs:

* [http://]down.if56.cn/abc[REMOVED]

* [http://]down.if56.cn/avp[REMOVED]

一旦运行,这个蠕虫释放以下文件:

* %System%\wuclmi.exe 黑客工具

* %System%\sevices.exe wuclmi.exe的拷贝

* %System%\wincfg.exe Winpcap运行库安装程序

* %System%\capinstall.exe Wincfg的拷贝

接下来,这个蠕虫在后台运行%System%\capinstall.exe,在受感染的系统上,安装Winpcap运行库。安装程序将创建以下的一些干净文件:

* %System%\daemon_mgm.exe

* %System%\NetMonInstaller.exe

* %System%\npf_mgm.exe

* %System%\rpcapd.exe

* %System%\wpcap.dll

* %System%\Packet.dll

* %System%\pthreadVC.dll

* %System%\WanPacket.dll

* %System%\drivers\npf.sys

这个蠕虫等待直到安装完成,然后它删除%System%\capinstall.exe这个文件

然后这个蠕虫收集本地子网地址,例如192.168.1.x,在本地网络上运行ARP欺骗攻击影响其他计算机。这个攻击使用Winpcap库对本地网络的HTTP数据包里注入以下有毒的IFRAME代码。

[http://]1234.89111.cn/woya[REMOVED]

这个恶意代码将注入链接在同一个局域网中的其他电脑浏览的WEB页,这个IFRAME强迫那些电脑下载以下Internet Explorer的漏洞利用代码。

* [http://]www.if56.cn/ad.[REMOVED] (Microsoft Windows Graphics Rendering Engine GDI Local Privilege Escalation Vulnerability (BID 23273))

* [http://]1234.89111.cn/[REMOVED] (Microsoft MDAC RDS.Dataspace ActiveX Control Remote Code Execution Vulnerability (BID 17462))

这个漏洞将下载下载这个蠕虫的COPY或者一些其他病毒

有反馈,它是W32.Drom下载者从以下地址下载的一个拷贝。

* [http://]down.if56.cn/abc[REMOVED]

* [http://]down.if56.cn/avp[REMOVED]

热心网友 时间:2023-09-19 19:46

1.进安全模式杀毒试试,
2.换种杀毒软件查杀

热心网友 时间:2023-09-19 19:46

卡巴斯基互联网安全套装7.0 + 360安全卫士 + Windows清理助手 + 超级兔子魔法设置 + 超级巡警 + 影子系统2008 + 一键Ghost,这样就差不多了,再多电脑就就会很卡!

防病毒软件一定要用正版的。

热心网友 时间:2023-09-19 19:47

换一个杀毒软件吧大哥。。诺顿极垃圾,下载一个AUTORUN专杀
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
2024年欧洲杯赛程表 德国欧洲杯足球赛2024赛程时间表 勇者斗魔王勇者斗恶龙12Gameboy游戏1中最后魔王变身后怎么打2中什么武... 电脑开机十秒技巧怎样让电脑开机速度变快 完美世界手游熊猫哪里抓完美国际熊猫是怎么得的 ...每一关跳旗杆的时候怎么才能跳到满分我每次都只能跳到 ip11和ip11pro区别 请问;谁知道SJ-M里面有一个叫基_什么? 智齿疼一定要拔吗 大师们帮我算算我的命数!不胜感激~ 怎样选择评估公司 ie病毒有哪些 什么是黑客,什么IT精英 飞军网站有病毒.病毒.急急急/好的我追50分. IE加载项RDS.Dataspace控件的问题。 咕噜小天使附加剧情 咕噜小龙虾在制作过程中,都需要用到哪些器皿?为什么要用这些器皿? 怎么防止脱发怎么解决 咕噜噜的拼音 微信公众号小咕噜的微博是什么 哪位大神能推荐几个x265编码的1080P的影视资源网站,谢谢! 影片1080px265怎样转制成1080px264的影片 月经推迟三天,刚刚用早早孕测了一道杠,会准吗 月经推迟3天,早早孕试纸测出来一道杠,平时月经周期规. 月经推迟3天验孕棒一杠 汽车上的三角窗究竟有啥用?实际作用体现在哪里? 汽车车窗为什么可以隔热? 除了杜鹃鸟外把蛋下在别人窝里的鸟 紧急求一份上海浦东新区各大健身房及价格表!财富值以后补上! 请问杜鹃鸟响蜜列把鸟蛋放在别的鸟巢。并把别的鸟蛋推出鸟窝并杀了幼鸟,那被骗了的鸟的后代如何生存的? 马伊琍传绯闻后文章现身上海健身房,这是求复合的表现吗? 上海多效牙膏120克*9支装 缓解牙结石 去牙渍 清新口气 去牙石。 扬州哪里有上海多效牙膏卖? 什么是多效牙膏 餐厨垃圾处理设备效果好嘛? 被舍友孤立了,应该怎么办? 被宿舍孤立了,我该如何去缓解自己的心情?现在有点焦虑? 第一次用汽车电瓶充电器,左边的25A正常吗?我充了一晚上,大侠给看看左右两个表的指针有什么区别,我 我想用25A的电流给手机电池板充电,怎么? 48V\25A的充电器对应多大的放电器? 电压220V 距离40米 电动车60V100A电瓶充电 充电机输出电流25A 用多少平方铜线电压下降小于2V 我用台式电脑电源改装成手机充电器,电源标识输出为5V25A,电流非常大,但是用了好多天手机也没问题 我的120的电瓶用充电器25A电流充了24小时旦电流表还是25A是怎么回事 华为mate9 pro怎么样? 突然登不上去了怎么回事啊? 什么情况可以算作成年? 想问沙棘汁什么人不能喝 在你的心目中,中国第一城之美誉属于我国哪座城市? 请问大神这个元器件是什么,是功放开关电源电路那块的,三个脚已经互相短路阻值为零了,怎么判断是三极管 qq华夏弓手校场刷怪帮帮技能设置 华夏免费版弓手技能加点~