我的电脑很久没发生过中毒事件了,前一段时间有幸中了一回,是在08年左右比较NB的一种病毒,因中主机没有连入网络,杀毒软件也基本没用,出现异常的时候机器蓝屏,然后死机重启,我当时还以为是GHOST的系统不太稳定,又重装了一回原装版的系统,开机后发现有几个分区内容全没了,但是容量在,进PE查看时文件都还安好,正常登陆系统就是没有,除非你一个个输入全路径才能看得到,比较郁闷,后来查相关资料才发现这种病毒与克邻大盗病毒有些类似,找了一下看有没有相关的专杀,找遍全世界都只有趋势提供过,可惜效果不佳,最后装上大蜘蛛杀了杀,还好,能发现病毒,且最大的好处是可以修复已被感染的EXE文件,不是非要吹大蜘蛛,效果的确不错,最重要的是还有修复功能,后来我换小红伞,也能查出来,但是没有修复功能的,害我删了不少的东西。两者互杀之下,病毒基本控制住,专杀也没用得上。不知道效果如何。下面是一些病毒的相关知识,从网摘录的。
"克邻大盗"病毒主要通过U盘(或移动硬盘)、共享文件、感染可执行程序三种途径进行传播。当局域网中的一台电脑受到“克邻大盗”病毒攻击后,其邻近计算机逐渐被植入恶意木马程序,最终导致局域网中用户计算机系统全部受感染,导致该局域网出现突然掉线甚至系统瘫痪。该病毒主要使用下载的其他恶意病毒程序发动“ARP 欺骗”,试图通过这种手段截获或篡改所在局域网络内其它计算机系统的信息。
针对上述病毒传播情况,为帮助趋势科技合作伙伴及时、有效地帮助用户应对“克邻大盗”病毒,趋势科技建议广大计算机用户可采取如下方法进行防范:
1、阻止优盘文件的自启动:
a.使用注册表编辑器定位键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
b.右键点击上述键值选择属性
c.在安全选项页中点击高级按钮,然后去勾选对话框中的继承复选框,在弹出对话框中选择移除,再点击确定关闭对话框
2、加强本机的口令设置以阻止病毒通过弱口令传播
3、阻止如下的url的访问:
cn3721.org
rm510.com
http://tj.imrw0rldwide.com/co.asp
4、使用opp或者windows的权限管理阻止如下文件的写入
a.windows安装目录:linkinfo.dll,winnetmanager.exe以及任意的bmp文件
b.drivers目录:nvmini.sys,arp8023.sys
