纤兰81 - 2007-9-2 9:28:00
曾经在某个网站下载AUTOCAD软件的字体文件,因为客户用的字体我电脑上没有,安装之后瑞星就显示有毒,病毒名称为Trojan-downloader.js.istbar.ai多达99个之多,多为网页文件,还感染了可疑宏,多为excel,word.cad文件, 我全部清空网页历史文件和记录后,病毒没有了,但今天早上打开网页时又被感染了,这是怎么回事????请各位高手指点小妹。以下是扫描日志。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727)附件:
93484020079291817.txt
scriptman - 2007-9-2 10:22:00
arp欺骗.
纤兰81 - 2007-9-2 15:04:00
arp欺骗.???
这是什么意思????有什么解决办法吗????
纤兰81 - 2007-9-2 15:26:00
补充一下,每次开机,我都被莫明其妙的安装上“37211”这个软件,注意是37211不是3721,卡卡清楚后下次开机还会有,请高手帮忙解决一下,我机器上有瑞星啊,北信啊,卡卡实时保护,360实时保护,还是一样被感染,实在不懂。
流星陨落 - 2007-9-2 17:26:00
卸载你的杀软,安装瑞星2007,升级到最新版本全盘杀毒
纤兰81 - 2007-9-3 17:05:00
我的瑞星是2007oem版的,每天升级,已经是最新版本,全盘杀毒过了,每次启动IE,还是会莫明其妙的感染,真的就不能彻底清楚吗?
�火影忍者 - 2007-9-3 17:32:00
arp欺骗 如果你是局域网用户
中毒机器不在你这 而在其他机器上 他们伪装成网关 当你的机器要上外网的时候 他们会首先拦截到(因为他们伪装成了网关)并在数据包中加入一段iframe代码(这段代码指向某个恶意网站,带病毒的网站)然后把数据包再转发给网关 网关再把正常的网站信息返回给你 而这个信息是带有那段iframe代码的 所以你打开任何网站都有病毒
解决办法
自保的方法 自己的机器装上arp防火墙 比如antiarp 打全系统补丁
根除方法 找到局域网中中毒机器 把其隔离 然后杀毒
找中毒机器的方法:
在某台机器上(出现你说的中毒症状的机器)装arp防火墙 比如antiarp
然后 这个软件会提示 受到哪个MAC地址的电脑的攻击
然后用 网络执法官的工具 查找那个MAC地址 所对应的IP 再根据IP查找中毒机器
© 2000 - 2026 Rising Corp. Ltd.