IP 助手病毒?

IP 助手病毒?

最近,我在用电脑浏览互联网时遇到了麻烦,似乎需要很长时间才能连接到网站,或者互联网似乎根本没有响应。我打开了 Win 7 资源监视器,发现有很多我不认识的位置的网络活动,以及看起来像个人 ISP 帐户的内容。例如,以下是我连接的几个主机。

187-6-116-186.bsaco701.dsl.brasiltelecom.net.br
static-71-168-65-6.cncdnh.fast04.myfairpoint.net
juv34-4-82-238-88-63.fbx.proxad.net
d173-180-118-189.bchsia.telus.net

我将这些连接缩小到与 svchost.exe (netsvcs) 相关的范围,特别是与“IP Helper”(iphlpsvc) 服务相关的范围。我发现,如果我停止此服务,连接就会消失,但如果我重新启动它,连接就会恢复。我还注意到,当我启动此服务时,svchost.exe (netsvcs) 会打开一个监听 UDP 端口。

我使用 AVG 病毒扫描程序,但什么也没发现。我还尝试创建 Hijackthis 日志并使用各种分析器,但什么也没发现。

答案1

根据BleepingComputer.com iphlpsvc.dll适用于:

使用 IPv6 转换技术(6to4、ISATAP、端口代理和 Teredo)和 IP-HTTPS 提供隧道连接的 Windows 服务。如果停止此服务,计算机将无法获得这些技术提供的增强连接优势。

在我的 Windows 7 系统上,DLL 具有以下属性:

在此处输入图片描述

文件描述说Service that offers IPv6 connectivity over an IPv4 network.

如果您不需要任何 IPv6 连接,我建议禁用该服务。

答案2

如果你仍然遇到问题,我还建议你下载TDSKiller 杀伤. 它专门用于扫描大多数通用反恶​​意软件所遗漏的 rootkit。

我还建议切换到其他主要安全程序,因为我一直使用 AVG,直到 8 月我感染了严重的病毒,AVG 对我毫无作用。Kapersky 和 ​​Norton 都是不错的选择,我也推荐 Malwarebytes。我使用付费的 Premium 版本,它还附带 Anti-Exploit,它与 Norton 相结合,可以很好地保护我的计算机安全。

这对我来说至关重要,因为我从事网络开发工作,如果我正在工作的网站被感染/黑客入侵,这会让我面临任何风险。这就是导致我自己感染问题的原因,客户的网站被黑客入侵并感染了我的计算机。

答案3

avg 还不够。由于您看到的是用户 isp 帐户的流量,因此它很可能是病毒程序无法/不会检测到的病毒/恶意软件。使用 spybotSD 和 malwarebytes 扫描您的系统以查找感染。如果两者都没有检测到任何东西,我会感到惊讶。两者都是免费的。

关闭 ipv6 可以在一定程度上解决此类问题,但这无法解释与其他 ISP 用户的连接。不过,我见过,如果 youtube 视频加载时间太长,关闭 ipv6 通常可以解决这个问题,所以这可能是两者的结合。

答案4

也许恶意软件使用 netsh 来做它的肮脏工作。Netsh 使用 iphlpsvc 来实现其部分设置,并且这些设置在恶意软件删除后仍然有效。

首先,尝试:netsh winhttp show proxy

通过各种“netsh ... show”命令,可以查看 iphlpsvc 可能正在执行的其他操作,并且 netsh 可以恢复默认配置。

相关内容