电脑提示检测到恶意防火墙是什么意思??

近期互联网中传播蔓延着一些病毒，经过取样脱壳鉴定为盗号木马(专门盗取QQ、DNF、魔兽世界等游戏账号)。该病毒通过ARP劫持客户机通讯后(主要劫持svchost.exe和计费软件客户端)，局域网共享传播。并且有主动监测功能和反向链接功能，其危害极大，请广大技术人员做好防御措施，当Pubwin收费管理系统遭到该病毒攻击后表现为：

1、 控制台、客户端与服务ping不通或掉6个PING包

2、 Pubwin客户端提示：“监测到有恶意防火墙”

3、 客户端结账不锁屏

4、 会员不能自助结账

解决方法如下：

1、 在路由器禁止病毒连接的IP:

183.60.132.80

222.73.66.21

222.187.220.173

183.60.204.126

2、 局域网内全部机器查杀病毒

3、 交换机有绑定功能的用户，全场绑定端口、IP、MAC地址(主、分交换都要绑定)以阻止病毒的ARP欺骗攻击

4、 交换机无绑定功能的用户，请在客户端开启网吧维护软件的驱动防火墙相关功能也能有效拦截病毒的运行

5、 禁止Windos系统的 server共享服务，注意：单独禁止客户端的server服务和从本地连接中卸载“网络文件和打印共享服务”，病毒会自动安装、开启该服务;如果通过组策略的端口屏蔽策略也有一定局限性，组策略依赖ipsec服务，只要该服务被禁止，策略会失效;所以需要在卸载“网络文件和打印共享服务”后，还需要在注册表中锁死LanManServer项的权限，以彻底关闭共享功能。

原因1：pubwinClIEnt.exe的18040和18050两个端口被拦截；

原因2：客户机遇到ARP攻击；

原因3：pubwin客户端中的“恶意程序库”，即：pav.dat中的策略与部分应用存在冲突；

本次出现的Pubwin提示恶意驱动防火墙问题，建议用户先做好pubwin服务器与客户机的ARP绑定，并联系pubwin官方技术索取一份可解决问题的版本。

下图为Pubwin提供的客户端信息，由于全国各地Pubwin版本不尽相同，所以请遇到问题的用户联系pubwin获取补丁，并咨询补丁具体使用方法！

紧急求助，感觉电脑被人恶意远程操控了，有什么办法检测一下？

开机---运行--msconfig看下启动项目里面有什么不对的。如果看。讲不清。直接截图给我。我给你看就行了。还有呢最简单的直接下载360杀毒扫描就行了。如果没毒就是你自己疑神疑鬼觉得自己是个鲜花大家都想看你电脑。

>> 不是您想要的 ? 去 NBA2KOL租号 浏览更多租号信息。<<