遭遇 aaa.369678.cn 网页病毒，怎么办啊？ bbs.ikaka.com

鸽子妹妹 - 2007-8-26 13:57:00

打开网页都指向aaa.369678.cn 我知道这是局域网内其他机器中毒引起攻击。
我机器有ARP防火墙。
我是首先断网，局域网断网。进安全模式。
然后删除
\Documents and settings\Administrator\Local Settings\Temp
\Documents and settings\Administrator\Local Settings\Temporary Internet Files
\Documents and settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5(手动输入)下所有文件
其中有几个文件删不掉，我又用费尔木马强力删除器重启后删掉了。

可是连上网络，ARP防火墙也是一直在闪，打开网页还是有时候会指向aaa.369678.cn ，怎么办啊？？

我又在安全模式下执行了以下内容的批处理文件：
@echo off
echo 正在清理，请稍等......
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
rd /s/q %temp% & md %temp%
rd /s/q "%userprofile%\Local Settings\Temporary Internet Files"

删不掉的也用费尔删了。

可是打开网页的时候还是有时候指向：aaa.369678.cn
ARP防火墙也在闪，RAVMON也在，我该怎么办啊？？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; IEShow Toolbar; IEShow ZhimaToolBar)

无情5453 - 2007-8-26 17:19:00

该用户帖子内容已被屏蔽

JZ0523012214 - 2007-8-26 23:40:00

楼主的HOST文件是不是被改动了呀？？？

kysjy - 2007-8-27 17:00:00

根本在于找到局域网中发动ARP攻击的电脑，然后彻底杀毒。

海生 - 2007-8-27 19:31:00

其他的机器是不是也有这个情况啊?

panxiaoting - 2007-8-27 22:56:00

ARP欺骗
你试试把IP和MAC绑定一下

脚本小孩 - 2007-8-28 1:36:00

楼主你做的很好啊,说明你下了一翻工夫,希望在下能尽点微薄之力,请"笑纳".这东西能改hosts文件，或者更改成别的IP当作网关，所以就上不了网了，如果发现
X(系统盘):\WINDOWS\system32\drivers\etc下hosts文件被修改了请直接把它删掉, 也可以用360安全卫士(http://www.360safe.com)或者卡卡上网安全助手(http://tool.ikaka.com/)清空一下.
安装AntiARP4.1.1下载地址是
http://www.onegreen.net/Soft_Show.asp?SoftID=3621

panxiaoting - 2007-8-29 21:22:00

楼主你提供的URL已经被360屏蔽了啊

瑞星卡卡安全论坛