局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净

本主题由版主天云一剑于 2008-11-3 16:19:56 执行移动主题操作

jztxdl 初生襁褓狮帖子:8 注册: 2008-11-03 来自:	发表于： 2008-11-05 12:56 \| 只看楼主短消息资料字号：小中大 11楼回复: 局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净病毒确实很顽固，清理不干净，我一联网就从网上下载病毒，早上瑞星防火墙提示，要从116.252.185.15进行WEB访问，我拒绝了，上网查了一下116.252.185.15，诺顿，金山，都有扫描报告。应该是一个木马下载站。下图是360顽固木马专杀查出的病毒附件: 您所在的用户组无法下载或查看附件下图是网页防漏的提示：始终清除不干净。附件: 您所在的用户组无法下载或查看附件附件的TXT文档是SRENG的扫描日志，请大家帮忙看看，打字期间，瑞星又被干掉了。哎～附件: 您所在的用户组无法下载或查看附件
jztxdl 初生襁褓狮帖子:8 注册: 2008-11-03 来自:

jztxdl 初生襁褓狮帖子:8 注册: 2008-11-03 来自:	发表于： 2008-11-05 13:17 \| 只看楼主短消息资料字号：小中大 12楼回复: 局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净在路由器里发现一些问题。在路由器的动态ARP列表中，有很多外部IP地址，60.21.209.xx, 这些IP的网卡地址都是00-E0-FC-2A-7A-2E，这个网卡地址不是公司内部的。附件: 您所在的用户组无法下载或查看附件
jztxdl 初生襁褓狮帖子:8 注册: 2008-11-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-11-05 13:48 \| 短消息资料字号：小中大 13楼回复：局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净您所提供的样本已经入库 newcenturymoon 最后编辑于 2008-11-05 13:51:18
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-11-05 21:36 \| 短消息资料字号：小中大 14楼回复：局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净 [VNC Server / winvnc][Stopped/Auto Start] <"C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service><RealVNC Ltd.> 楼主这VNC是自己装的吗？不是的话，在SRENG-启动项目-服务-WIN32服务应用程序中设置为DISABLED 可疑文件如下 c:\window\system32\5102a80.sys c:\window\system32\ca99d57.sys c:\window\system32\cdcd.sys c:\window\system32\VICHW00.SYS C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fixfinal2.dll 上传到www.virustotal.com检查将可疑的使用XDELBOX删除使用XDelBox删除文件：(XDelBox，点击后进原创软件下载) 使用说明：删除时复制所有要删除文件的路径，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键---从剪贴板导入不检查路径，导入后在要删除文件上点击右键---立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。注意，删除服务和驱动最后一个对话框选择“否” 然后到SRENG-启动项目-服务-驱动程序中按照检测结果进行删除 [ca99d57 / ca99d57][Stopped/Manual Start] <\??\C:\WINDOWS\system32\ca99d57.sys><N/A> [Cdsys / Cdsys][Stopped/Manual Start] <\??\C:\WINDOWS\system32\cdcd.sys><N/A> [5102a80 / 5102a80][Stopped/Manual Start] <\??\C:\WINDOWS\system32\5102a80.sys><N/A> 然后配置好防火墙汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2008-11-06 10:04 \| 短消息资料字号：小中大 15楼回复：局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净 1、文件名：MPKrnl.exe 病毒名：Worm.Win32.Agent.aaa 2、文件名：Setup.exe 不是病毒 3、文件名：AUTOEXEC.BAT 不是病毒您所上报的病毒文件将在瑞星2008的20.69.30版本(瑞星2009的21.02.30版本)中处理解决。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

jztxdl 初生襁褓狮帖子:8 注册: 2008-11-03 来自:	发表于： 2008-11-07 08:34 \| 只看楼主短消息资料字号：小中大 16楼回复: 局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净回天云，工作需要，VNC是我自己装的。感谢版主和瑞星工程师的热心帮助。目前局域网病毒已经得到控制，再次感谢！在别的机器上发现,病毒会在WINNT或WINDOWS文件夹内生成三个DLL文件，分别是MPKrnl、MP4Krnl、MKMKrnl 提取到样本，我会上传到论坛来。 jztxdl 最后编辑于 2008-11-07 08:35:11
jztxdl 初生襁褓狮帖子:8 注册: 2008-11-03 来自:

arp123 初生襁褓狮帖子:1 注册: 2008-11-11 来自:	发表于： 2008-11-11 10:21 \| 短消息资料字号：小中大 17楼回复：局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净真的是很麻烦哦
arp123 初生襁褓狮帖子:1 注册: 2008-11-11 来自:

zjucc 初生襁褓狮帖子:1 注册: 2008-11-15 来自:	发表于： 2008-11-15 19:02 \| 短消息资料字号：小中大 18楼回复：局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净我也是有这样的情况，不知道怎么办
zjucc 初生襁褓狮帖子:1 注册: 2008-11-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-15 19:26 \| 短消息资料字号：小中大 19楼回复 18F zjucc 的帖子什么情况？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

lionkinglk 初生襁褓狮帖子:3 注册: 2008-07-30 来自:	发表于： 2008-11-22 13:10 \| 短消息资料字号：小中大 20楼回复：局域网始终有ARP病毒，MPKrnl.exe怎么也杀不干净我的也出现了这个问题
lionkinglk 初生襁褓狮帖子:3 注册: 2008-07-30 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT