● 手动清除“ARP欺骗”木马病毒导致网络断网二法 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Nell (blue), 信区: Student
标  题: 手动清除“ARP欺骗”木马病毒导致网络断网二法
发信站: 荔园晨风BBS站 (Wed Apr  4 21:51:17 2007), 站内

【以下文字转载自 Postgraduate 讨论区】
发信人: great (great ), 信区: Postgraduate
标  题: 手动清除“ARP欺骗”木马病毒导致网络断网二法
发信站: 荔园晨风BBS站 (Wed Apr  4 16:29:44 2007), 站内

在 “Windows任务管理器”窗口，点选“进程”标签。如果有“MIR0.dat”，则说明已经中
毒。右键点击此进程后选择“结束进程”。

(一)手工清除VKTServ病毒查杀方法：
      1.在运行里输入services.msc，在“服务”里面将VKTServ服务禁用。

      2.在c:\windows\system32\vktserv.exe下，将VKTServ.exe文件删除。

      3.在CMD下，使用 sc delete vktserv 命令，删除VKTServ服务。

      4.用“VKTServ”关键字搜索注册表，将搜索到的键值全部删除。

      5.再用“VKTServ”关键字，搜索WINDOWS目录，确认没有这个文件的其他病毒了。

（二）手工清除npf病毒查杀方法:
        npf.sys是该npf病毒主要文件，病毒修改注册表创建系统服务NPF实现自启动，运
行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输
数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登
陆游戏时的信息数据。该病毒往往造成网络堵塞，严重时造成机器蓝屏。开始杀毒:

       1.首先进入注册表删除
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf服务。

       2.同时删除
       HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY-NPF
       HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY-NPF

       3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。

--

※ 来源:·荔园晨风BBS站 http://bbs.szu.edu.cn·[FROM: 58.60.63.203]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店