急！急！急！公司中了rootkit.agent.dg bbs.ikaka.com

不言放弃 - 2006-6-15 11:12:00

引用:

【hedycola的贴子】

引用:

【不言放弃的贴子】【回复“hedycola”的帖子】
[Task Manager / Task Manager]
<"C:\WINNT\taskmrg.exe"><Microsoft Corporation (TM)>
这一项是灰鸽子
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7713905

...........................

那rootlit.agent.dg 也属于灰鸽子？
...........................

日志中并没有发现ROOTKIT

那rootlit.agent.dg 也属于灰鸽子？
...........................

hedycola - 2006-6-15 11:14:00

引用:

【worldkiller的贴子】你取消隐藏文件了吗？文件夹选项里的
...........................

恩，都是全部显示文件的

局域网内经常提示ms-4011 漏洞攻击，已打上补丁了

但网内还是不能访问，提示找不到网络路径，ping是通的，2000访问2000的

hedycola - 2006-6-15 11:16:00

在江民的论坛上看过这贴子了，很详细，但我这里中毒的机子上找不到gcxsrvc.exe 这个文件

worldkiller - 2006-6-15 11:17:00

隐藏受保护的操作系统文件也取消了，如果在找不到，那就是被瑞星删了！

worldkiller - 2006-6-15 11:19:00

找到哪个就删哪个，它有可能变种了呢

hedycola - 2006-6-15 11:24:00

删了，但还是不能访问，提示找不到网络路径，或如下图

附件: 6996812006615111710.JPG

不言放弃 - 2006-6-15 11:25:00

【回复“hedycola”的帖子】
病毒文件名称与路径？

hedycola - 2006-6-15 11:27:00

引用:

【不言放弃的贴子】【回复“hedycola”的帖子】
病毒文件名称与路径？
...........................

rofl.sys ..瑞星提示病毒名称rootkit.agent.dg 路径winnt\system32

我在一台机子上试了已删除了，但访问别人计算机时总提示找不到网络路径

lansely - 2006-6-15 11:31:00

直接用IP访问能行么？
如果是鸽子扫个HJ日志看看也许更清楚
顺便说下你杀完了再连网之后会不会又被感染呢？

worldkiller - 2006-6-15 11:33:00

能上网吗？访问不了局域网不好解决呀，方面很多的，我看要重建了

hedycola - 2006-6-15 11:36:00

引用:

【lansely的贴子】直接用IP访问能行么？
如果是扫个HJ日志看看也许更清楚
顺便说下你杀完了再连网之后会不会又被感染呢？

...........................

证状不像是鸽子。。
我就是直接用IP访问的。。
我现在正在用瑞星杀，没再发现有rofl.sys提示了。。。
路由，交换机的灯在狂闪 ....

hedycola - 2006-6-15 11:40:00

我这里一条光纤一个路由，下面都是24口交换机，都能上外网，就是局域网提示无法找到网络，但能ping 通

hedycola - 2006-6-15 12:03:00

顶~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

lansely - 2006-6-15 12:13:00

现在所有机器都能上外网了？那就是内网问题老？
直接用IP也不能登入其他机器？看看是否有协议被破坏或者服务被禁用么？

hedycola - 2006-6-15 12:37:00

是一直都能上外网，自从瑞星提示有MS40-11 这个漏洞攻击打上补丁后就不能互相访问了，
你说的服务是哪一项？
我也在安全指派哪里访问此计算机everyone 打上勾了..

lansely - 2006-6-15 12:43:00

可以PING通说明内网的物理线路是正常的
你内网如此多的机器因该不是所有的都中毒是吧没中毒的也不能互相访问那说明不是病毒的关系
在装MS40-11这个补丁之前可以互相访问装完了就不能互相访问了？那问题会不会出在这个补丁上面呢一起去查一下吧呵呵

lansely - 2006-6-15 12:59:00

顺便说句一般来说路由器和交换机级连的口狂闪是正常的其他的口出现频闪因该还是有问题的

LOVE憨憨 - 2006-6-15 13:10:00

那个补丁应该更改了什么
你最好重新配置一下局域网

hedycola - 2006-6-15 14:02:00

引用:

【lansely的贴子】可以PING通说明内网的物理线路是正常的
你内网如此多的机器因该不是所有的都中毒是吧没中毒的也不能互相访问那说明不是病毒的关系
在装MS40-11这个补丁之前可以互相访问装完了就不能互相访问了？那问题会不会出在这个补丁上面呢一起去查一下吧呵呵
...........................

我有台win2003系统做共享文件的，都能访问它，但就是其它的2000机子都不能互相访问

hedycola - 2006-6-15 14:04:00

引用:

【lansely的贴子】顺便说句一般来说路由器和交换机级连的口狂闪是正常的其他的口出现频闪因该还是有问题的
...........................

不是路由和交换机级连口，是所有的交换机口都是狂闪，拔掉些中毒的下级交换机线后就是正常的闪动

hedycola - 2006-6-15 14:06:00

引用:

【LOVE憨憨的贴子】那个补丁应该更改了什么
你最好重新配置一下局域网

...........................

局域网怎么重新配置？我只是用路由+交换机上网的，子机装好系统好都能互相访问的，你要我怎么重新配置？难不成只有一台台机子重装系统？？？？？？

LOVE憨憨 - 2006-6-15 14:14:00

是不是病毒为了保护自己的肉鸡把共享都给关了啊

hedycola - 2006-6-15 14:22:00

好像是有看到过中这个病毒后会把系统的IPC$关掉

hedycola - 2006-6-15 15:02:00

刚试了一下，用一台机子刚重装了系统后，装上杀毒防火墙，另一台可能有毒的机子去访问它，能连接打印机，能访问了，但突然又提示出MS40 011漏洞攻击后就又出现找不到网络路径了

hedycola - 2006-6-15 15:06:00

附上新发现rofl.sys后重启的扫描报告
2006-06-15,14:47:07

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows 2000 Professional Service Pack 4 (Build 2195)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><ctfmon.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Synchronization Manager><mobsync.exe /logon> [Microsoft Corporation]
<RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.]
<RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.]
<IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload> [Microsoft Corporation]
<OrderReminder><C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe> [Hewlett-Packard]
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINNT\system32\userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINNT\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.]
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><(无)> []

==================================
启动文件夹
[Adobe Reader Speed Launch]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk><N>
[腾讯TM]
<C:\Documents and Settings\leicy\「开始」菜单\程序\启动\腾讯TM.lnk><N>

==================================
服务
[Logical Disk Manager Administrative Service / dmadmin]
<C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[Rising Personal Firewall Service / RfwService]
<c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Task Manager / Task Manager]
<"C:\WINNT\taskmrg.exe"><Microsoft Corporation (TM)>

==================================
浏览器加载项
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[信息检索(&R)]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[@msdxmLC.dll,-1@2052,电台(&R)]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINNT\System32\msdxm.ocx, Microsoft Corporation>
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINNT\DOWNLO~1\SUBMIT~1.DLL, >
[RootCertInstall Class]
{D1056C7C-E30B-4234-9A4B-7E1038B167A7} <C:\WINNT\DOWNLO~1\RootCert.dll, >
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINNT\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[导出到 Microsoft Office Excel(&X)]
<res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

hedycola - 2006-6-15 15:06:00

==================================
正在运行的进程
[PID: 136][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.00.2195.6601>
[PID: 164][\??\C:\WINNT\system32\csrss.exe] <Microsoft Corporation><5.00.2195.6601>
[PID: 160][\??\C:\WINNT\system32\winlogon.exe] <Microsoft Corporation><5.00.2195.6898>
[PID: 212][C:\WINNT\system32\services.exe] <Microsoft Corporation><5.00.2195.6700>
[C:\WINNT\system32\dmserver.dll] <VERITAS Software Corp.><2195.6605.297.3>
[PID: 224][C:\WINNT\system32\lsass.exe] <Microsoft Corporation><5.00.2195.6902>
[PID: 392][c:\program files\rising\rfw\rfwsrv.exe] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 23>
[c:\program files\rising\rfw\RfwRule.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 10>
[c:\program files\rising\rfw\rfwlog.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 6>
[c:\program files\rising\rfw\Rfwdrv.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 19>
[c:\program files\rising\rfw\MonDrv.dll] <rs><1, 0, 0, 4>
[c:\program files\rising\rfw\ProcLib.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 9>
[c:\program files\rising\rfw\mPorts.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
[PID: 404][C:\WINNT\system32\svchost.exe] <Microsoft Corporation><5.00.2134.1>
[PID: 484][C:\Program Files\Rising\Rav\CCenter.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 500][C:\Program Files\Rising\Rav\Ravmond.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 1, 22>
[C:\Program Files\Rising\Rav\BWList.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
[C:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[C:\Program Files\Rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[C:\Program Files\Rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[C:\Program Files\Rising\Rav\RsLog.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 20>
[C:\Program Files\Rising\Rav\HOOKSYS.dll] <Rising><18, 1, 0, 9>
[C:\Program Files\Rising\Rav\Scanner.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 30>
[C:\Program Files\Rising\Rav\libload.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[C:\Program Files\Rising\Rav\VirusLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[C:\Program Files\Rising\Rav\regmon.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
[C:\Program Files\Rising\Rav\HookWeb.dll] <rising><18, 0, 0, 1>
[C:\Program Files\Rising\Rav\MemMon.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
[C:\Program Files\Rising\Rav\expscan.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[C:\Program Files\Rising\Rav\mPorts.dll] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
[C:\Program Files\Rising\Rav\MailMon.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[C:\Program Files\Rising\Rav\SpamEng.dll] <N/A><18, 0, 0, 6>
[C:\Program Files\Rising\Rav\engine.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 28>
[C:\Program Files\Rising\Rav\PostTrt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
[C:\Program Files\Rising\Rav\UnExe.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
[C:\Program Files\Rising\Rav\ScanExec.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
[C:\Program Files\Rising\Rav\ScanEx.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[C:\Program Files\Rising\Rav\NvFile.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
[C:\Program Files\Rising\Rav\ScanMac.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
[C:\Program Files\Rising\Rav\ScanSct.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 15>
[C:\Program Files\Rising\Rav\Unpacker.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 540][C:\WINNT\system32\spoolsv.exe] <Microsoft Corporation><5.00.2195.6659>
[C:\WINNT\system32\ZLhp1020.DLL] <Zenographics, Inc.><5, 53, 2317, 0>
[C:\WINNT\system32\ZLM.dll] <Zenographics, Inc.><5, 50, 1416, 0>
[C:\WINNT\system32\spool\PRTPROCS\W32X86\IMFPrint.DLL] <Zenographics, Inc.><5, 54, 330, 0>
[C:\WINNT\system32\Imf32.dll] <Zenographics, Inc.><5, 60, 1204, 0>
[C:\WINNT\system32\ZTAG32.dll] <Zenographics, Inc.><5, 60, 1210, 0>
[C:\WINNT\system32\ZSPOOL.dll] <Zenographics, Inc.><5, 51, 709, 0>
[C:\WINNT\system32\spool\PRTPROCS\W32X86\vprproc.dll] <Windows (R) 2000 DDK provider><5.00.2195.1620>
[PID: 580][C:\WINNT\System32\svchost.exe] <Microsoft Corporation><5.00.2134.1>
[PID: 620][C:\WINNT\system32\MSTask.exe] <Microsoft Corporation><4.71.2195.6704>
[PID: 748][C:\WINNT\System32\WBEM\WinMgmt.exe] <Microsoft Corporation><1.50.1085.0100>
[PID: 720][C:\WINNT\system32\svchost.exe] <Microsoft Corporation><5.00.2134.1>
[PID: 820][C:\Program Files\Rising\Rav\RavStub.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[C:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1084][C:\WINNT\Explorer.EXE] <Microsoft Corporation><5.00.3700.6690>
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] <Adobe Systems Incorporated><7.0.0.2004121400>
[C:\Program Files\Rising\Rav\RavScrCh.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[C:\WINNT\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] <Adobe Systems, Inc.><7.0.0.0>
[PID: 1176][c:\program files\rising\rfw\RfwMain.exe] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 38>
[c:\program files\rising\rfw\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
[c:\program files\rising\rfw\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[c:\program files\rising\rfw\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 1132][C:\Program Files\Rising\Rav\RavTask.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[C:\Program Files\Rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[C:\Program Files\Rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[C:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[PID: 1284][C:\Program Files\Rising\Rav\Ravmon.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
[C:\Program Files\Rising\Rav\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
[C:\Program Files\Rising\Rav\BWList.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
[C:\Program Files\Rising\Rav\RSAPPMGR.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[C:\Program Files\Rising\Rav\CfgDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[C:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[C:\Program Files\Rising\Rav\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 1232][C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe] <Hewlett-Packard><2, 0, 1, 26>
[PID: 1248][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] <RealNetworks, Inc.><0.1.0.1622>
[PID: 1296][C:\WINNT\system32\ctfmon.exe] <Microsoft Corporation><1.00.2409.34 built by: Lab06_N>
[PID: 1724][C:\Program Files\Rising\Rav\RsAgent.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
[C:\Program Files\Rising\Rav\RsCommX.dll] <rising><18, 0, 0, 1>
[PID: 3124][C:\WINNT\msagent\AgentSvr.exe] <Microsoft Corporation><2.00.0.3422>
[PID: 1416][C:\Documents and Settings\leicy\桌面\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINNT\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

lansely - 2006-6-15 15:21:00

引用:

【hedycola的贴子】

我有台win2003系统做共享文件的，都能访问它，但就是其它的2000机子都不能互相访问

...........................

引用:

【hedycola的贴子】刚试了一下，用一台机子刚重装了系统后，装上杀毒防火墙，另一台可能有毒的机子去访问它，能连接打印机，能访问了，但突然又提示出MS40 011漏洞攻击后就又出现找不到网络路径了
...........................

被有毒的机子访问后重装过的机器是否又中毒了？
建议把所有有病毒的机器先断网然后测试网络是否正常
WIN2003的文件服务器运行正常？所有机器都能访问？无论有没有中毒的机器都行？
那2台没有中毒的机器也不能互相访问？

hedycola - 2006-6-15 15:34:00

引用:

【lansely的贴子】

被有毒的机子访问后重装过的机器是否又中毒了？
建议把所有有病毒的机器先断网然后测试网络是否正常
WIN2003的文件服务器运行正常？所有机器都能访问？无论有没有中毒的机器都行？
那2台没有中毒的机器也不能互相访问？

...........................

是的，刚装好的一台机子，我就共享下打印机后瑞星就提示有MS40 011 漏洞攻击，接着也提示rofl.sys，这次瑞星自动删除了，（重启后没发现）
重点网络是正常的，所有的机子都能访问我的那台windows2003 ,但其它机都相互不能访问
我看了下windows200默认的IPC$都没了print$也没，怎么开启？

lansely - 2006-6-15 15:35:00

呵呵　那就是了　把所有机器的毒都杀完　然后用ＲＥＧＦＩＸ修复一下就行了
我记得regfix这里有下的　具体在哪忘了　不行你就加我ＱＱ　我发给你德了　１９８３８６０５

调皮的龙 - 2006-6-15 16:12:00

引用:

最好把你设过的全部恢复。如果正常那你就可以一步一步慢慢分析了。
内往返问不了，奇怪。
你从启交换机、服务器。网络堵塞什么的。
如果全部不能使用。是病毒的可能性非常小。而且还是同时不能访问。

瑞星卡卡安全论坛