每天进步一点点

那年我们一起追求的梦想。

日志

关于我

Saint

面对所有的一切,我无所畏惧！

文章分类

linkinfo.dll病毒

2007-10-13 23:52:02| 分类： Windows | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

linkinfo.dll病毒
症状:1.网速超慢(局域网内都是这样的)
开始以为中了ARP病毒,或他人用DoS攻击.于是下了一个ARP专杀,装了360ARP防火墙(局域网内全装上),症状不见好转.并没有发现攻击.
2.死机或者重启.莫名其妙的就重启了.开始以为是硬件有问题,温度过高(因为好久没有开机清理灰尘了),于是打开机箱,全面清理了一遍.症状一样...并且每次重启局域网中每台电脑的360ARP防火墙报警,IP正是我的IP.
排除的硬件那有可以是软件还是关掉服务之类的,没有发现问题.余下的就只有中毒了.开是用AVG杀毒.只找到c:/windows下有一个linkinfo.dll将他隔离.仍然会重启.
没有办法只好到安全模式下去杀:杀了一个多小时,报告如图1:
到正常模式下,用winrar压缩就会出现图2:

现在才知道问题的严重性,看来病毒是感染了所有的exe文件.到网上一搜才知道是一个叫"马吉斯"的病毒.刚出不久病毒.这个病毒以ARP欺骗不断攻击服务器。常见症状是:频繁死机、频繁重启、机器速度缓慢.
还好网上有一个专杀的工具Magistrkiller,好像瑞星出的吧...我想最新版的瑞星应该可以杀,当然别的杀软也可能行,但我用的AVG不行,有兴趣的朋友可以试试.
到安全模式下杀完之后 ,将感染的exe文件删掉,到注册表里搜索linkinfo.dll,全删掉.
到正常模式下,再杀,没有毒了.一切都正常了.
注:linkinfo.dll是在内存中,被explorer.exe调用的dll文件.正常模式下是删不掉了.没有专杀,到安全模式也不一定能杀掉.当然也不排除会有变种,或与蠕虫病毒一起运行.我的AVG还打到过rootkit....汗啊.看来我电脑被入侵过了...安全第一!
发出来给中了的朋友帮助,没有中过的朋友一起研究下.方法只是依靠工具,如果还有好的方法的朋友发出来分享下吧.

大家可以去下载一个马吉斯专杀工具~~~有百度搜一下就可以找到了,呵~~

评论这张

转发至微博

阅读(767)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_087064087086083069092086095095086084085068087094087',
              blogTitle:'linkinfo.dll病毒',
              blogAbstract:'<P\>linkinfo.dll病毒<BR\>症状:1.网速超慢(局域网内都是这样的)<BR\>          开始以为中了ARP病毒,或他人用DoS攻击.于是下了一个ARP专杀,装了360ARP防火墙(局域网内全装上),症状不见好转.并没有发现攻击.<BR\>        2.死机或者重启.莫名其妙的就重启了.开始以为是硬件有问题,温度过高(因为好久没有开机清理灰尘了),于是打开机箱,全面清理了一遍.症状一样...并且每次重启局域网中每台电脑的360ARP防火墙报警,IP正是我的IP.<BR\>        排除的硬件那有可以是软件还是关掉服务之类的,没有发现问题.余下的就只有中毒了.开是用AVG杀毒.只找到c:/windows下有一个linkinfo.dll将他隔离.仍然会重启.</P\>',
              blogTag:'',
              blogUrl:'blog/static/2247381200791311522946',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:0,
              publishTime:1192290722946,
              permalink:'blog/static/2247381200791311522946',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'面对所有的一切,我无所畏惧！',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/2247381200791311522946">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

每天进步一点点

导航

日志

linkinfo.dll病毒

历史上的今天

最近读者

热度

评论

页脚