病毒相关

MFC42.DLL文件夹引起杀毒软件 360 初始化(0xc00000ba)失败的解决办法

MFC42.DLL文件夹引起杀毒软件初始化(0xc00000ba)失败的解决办法
电脑里出现了MFC42.DLL文件夹,杀毒软件出问题,360安全卫士没法正常运行,mfc42.dll是微软Microsoft MFC程序库文件,被病毒制作成一个文件夹放在杀毒软件执行文件夹下,导致杀毒软件出现初始化(0xc00000ba)失败错误,同时该文件夹下放置了一个长文件名文件夹,防止mfc42.dll文件夹被用户删除,先提供下面两种可行的解决办法:

一、使用Unlocker工具。
下载地址如下: http://bbs.syschina.cn/thread-18337-1-1.html
方法如下:
安装Unlocker工具
找到mfc42.dll文件夹
选中文件夹,右键,点unlocker
在弹出窗口中选中所有锁定程序(如果弹出窗口显示无异常,请直接进行下一步)

在左下角下拉菜单中选择“删除”(在无异常状态下,你可能要重复几次这步操作)
最后点击窗口右下角“解锁”按钮(如果是无异常,将不会有这一步的存在)
系统提示出错,但同时提示“该文件已被放入回收站”(可能会没有提示,只要以下事情出现就说明你清除那该死的东西了)
检查目录,mfc42.dll文件夹已经被成功删除。重启后,该文件夹没有再出现,用360扫描一下,也没有再扫到威胁。

二、用自建批处理文件删除瑞星 江民 卡巴 360文件夹下的MFC42.DLL
方法:
新建一个记事本文件,
输入如下字符DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
保存为1.bat文件
将要删除的MFC42.DLL文件或者文件夹,用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪”MFC42.DLL”文件夹就被删除了
近来出现的打开IE或者我的电脑杀毒软件监控就关闭和按照原来的方法无法解决杀毒软件应用程序正常初始化(0xc00000ba)失败的现象也是由于此病毒引起,所以可按此法一并解决

局域网ARP病毒快速诊断及解决方案

局域网ARP病毒快速诊断及解决方案

故障解决办法

可以使用ARP -S命令捆绑IP地址和MAC地址,将网内所有客户端都按找这个方法做好捆绑,确保其的唯一性。

编写批处理文件如下:

@echo OFF
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit

把以上批处理另存为ARP.BAT,然后把文件拖到“windows--开始--程序--启动”中即可。如果是在网吧中,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。

使用以上的方法绑定IP及网关之后,建议各位网友另外再安装ARP防火墙(ARP防火墙免费下载),彻底拒绝病毒于大门之外。

最近ARP病毒极为猖獗,许多校园网及网吧因受到攻击而导致网络缓慢、时断时续或者彻底无法上网。笔者的单位近期也不幸遭遇到了ARP病毒攻击,刚开始经过反复检查网线,及网络状况,发现并无断线的情况,无奈之后上网查找资料才确定系ARP病毒捣鬼。

病毒故障现象及诊断

情况一:在局域网中当有用户木马程序通过ARP欺骗对网络进行攻击,中毒的计算机会根据该网络的设置,克隆一个服务器或者路由器的IP地址和MAC地址出来,以此来截获网内发往外网的数据,这是典型的ARP欺骗案例。在攻击的过程中,被攻击的电脑常表现为突然不能上网,过段时间又能上网,常会反复掉线。

情况二:在局域网中某台电脑感觉ARP病毒后,会在网络中不断地向其实计算机发送ARP欺骗,让原本流向网关的流量改道流向病毒主机,造成受害者上网网速变慢,经常出现掉线的情况。

情况三:在局域网当有ARP欺骗发生时,在IP地址设置正常的情况下,可能电脑会显示“IP地址冲突”。

如网络用户在使用计算机过程中,突然发现无法上网,可以先禁用网卡,然后再启用,如果启用之后能上网,就有可能是ARP病毒所致。

另外,也可以通过下如操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。

注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。