我的幻想之都

一块精英板，PS/2口全坏，USB口全坏，估计I/O是桥芯片坏了。使用USB卡安上键/鼠（当然不进系统是不能用的），在别的电脑上克隆了一个别人正在用的系统（相同芯片组的）。在坏主板上把BIOS取下，用BIOS工具改默认项中常规卡里的Halt on 改为No Error。进系统后比较正常，于量杀了一下毒然后用安了还原精灵，为了减少安装系统的麻烦。系统正常用了一个多月，慢慢发现偶尔有莫明的进程，每

第一次替朋友查杀该病用了三个多小时。病毒特征，在每次清appinit_dlls注册表项后自动改换文件名，appinit_dlls被重写;无法进安全模式（进则蓝屏）;系统是财务使用有些软件比较难搞到，所以不能重装;瑞星、360对此无效果。经验总结清除次序，使用360对可见病毒清除（360已知），改注册表将shell="explorer.exe"改为"regedit.exe"或regedt32.e

在safe.youkuaiyun.com上看到了关于ARP欺骗病毒的网文。我来分享一下经验从原理上说在路由上做IP-MAC绑定是 完全无效的~~三层交换对端口进行MAC绑定的可完全杜绝外，其它形式的攻击都是有效的。所以要防犯此类病毒就要知道原理，ARP病毒是拦截客户到路由的数据包，如果访问的是80端口就在返回数据前加入传播脚本，让浏览网页的客户也感染。从这上说，那么封锁脚本指向的域名或IP就可以了，但