瑞星卡卡安全论坛

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9Y74XIV\2007s[1].bmp
Hack.SuspiciousAni
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\135651721824.tmp
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9Y74XIV\sys07[1].htm
Hack.Exploit.HTML.Vml.q
这是瑞星的提示。点清除病毒后网页就自动关掉了。如果把瑞星监控禁用。就可正常上网。请问怎么解决。局域网里有好几部电脑都是中了这样的病毒。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)


附件: 91636720078484147.bmp

大家都是一个问题！我也刚了帖子！
版主得出面给解决一下了！

arp欺骗 如果你是局域网用户
中毒机器不在你这 而在其他机器上 他们伪装成网关 当你的机器要上外网的时候 他们会首先拦截到（因为他们伪装成了网关）并在数据包中加入一段iframe代码（这段代码指向某个恶意网站，带病毒的网站）然后把数据包再转发给网关 网关再把正常的网站信息返回给你 而这个信息是带有那段iframe代码的 所以你打开任何网站都有病毒
解决办法
自保的方法 自己的机器装上arp防火墙 比如antiarp 打全系统补丁
根除方法 找到局域网中中毒机器 把其隔离 然后杀毒
找中毒机器的方法：
在某台机器上（出现你说的中毒症状的机器）装arp防火墙 比如antiarp
然后 这个软件会提示 受到哪个MAC地址的电脑的攻击
然后用 网络执法官的工具 查找那个MAC地址 所对应的IP 再根据IP查找中毒机器

谢谢..我试试..

你真牛！！太感谢了！！