ARP欺骗解决方案

二、手动清除

1.结束tydfjbr.exe和amtrtpn.exe进程任务管理器->进程选项卡->查看->选择列

->勾上\进程标识符)\。新建文本文档killprocess.txt，内容如下：ntsd -c q -p PID1

ntsd -c q -p PID2

把PID1和PID2，改成tydfjbr.exe和amtrtpn.exe进程的ID。将该killprocess.txt文件扩展名改成.bat

双击killprocess.bat，结束tydfjbr.exe和amtrtpn.exe进程 2.删除注册表

\\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run项中amtrtpn.exe、tydfjbr.exe的启动项

3.删除注册表项\\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows

NT\\CurrentVersion\\Image File Execution Opeions

4.删除注册表项

\\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Explorer\\ShellExecutehooks项中病毒相关的键

5.修改注册表

\\HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\

Explorer\\Advanced\\Folder\\SuperHidden\\Type的键值为checkbox，显示文件夹选项中的“隐藏受操作系统保护的系统文件”，显示系统属性文件

6.在文件夹选项中，去掉选择“隐藏受保护的操作系统文件”，选择“显示所有文

件和文件夹”

7.备份并删除前述“一、感染症状”2、3、4、5、9、10中的病毒文件

8.由于资源管理中无法显示C:\\Windows\\Fonts文件夹中除字体文件以外的其他格式

文件，所以需要先重新启动计算机，开始-运行-cmd，在命令行模式下执行如下命令：清除病毒文件的系统/隐藏属性，然后将所有dll文件copy到备份文件夹，删除C:\\Windows\\Fonts下的所有dll和exe文件。

9.修改系统时间至正常时间

10.将V3不能查杀的病毒文件加密码virus压缩成zip格式发送到

support@ahn.com.cn

三、Autorun病毒的预防 1、关闭自动播放

点“开始”→“运行”，在对话框中输入“gpedit.msc” ，“确定”，在组策略“计算机配置”→“管理模板”→“系统”，双击“关闭自动播放”，在“设置”中选“已启用”，“关闭自动播放：所有驱动器”，确定；

2、在各磁盘分区、优盘分别建立名为autorun.inf、icnskem.exe的文件夹，阻止