瑞星卡卡安全论坛

最近此类病毒横扫网吧和上网习惯不好的个人用户~具体症状









分析：
1： 你处在的网络环境是否在局域网，此病毒可在任何一台中过病毒的机器上传播，瑞星监控可监控到，但不能禁止传播，要了解些病毒传播方式，可搜索相关关键词，IGM.exe
机器狗。
2：有人说我装了各种防毒软件，如瑞星和360、卡巴，甚至还原精灵，为什么还有提示，而且上网不正常，回答：没有，杀毒软件只能监控到，不到阻止传播。防火墙有用吗？回答是肯定的，可以阻止传播，但是不懂设置的用户麻烦，而且会影响某些网络游戏的正常运行！
解决方法：
1：安全最重要，打系统补丁，我看论坛一些人整天这个那个病毒，最根本的问题，系统补丁没打全，我打系统补丁方法，先用迅雷补丁补一下，然后用WINDOWS UPDATE升级，到于盗版可以用UPDATE吗，不能请联系Q9668224
2：结束电脑不用的进程，可以网上搜索到！
3：有良好的上网习惯！至于打好补丁后要装杀毒软件吗？自己决定，系统资源紧张的可选择安装~
小弟第一次发贴，有不足之外，请谅解~

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)


附件: 5119642007119170454.bmp

打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp

根源是ARP欺骗吧`~
但单机用户不会出现这个情况吧

楼上说的有道理，据我了解除了ARP欺骗，中了之后自动下载IGM.EXE进程里有，还有若干被下载的木马！单机现在还没发现过~

不知道1楼大侠对机器狗和IGM有了解没？可以研究一下，现在网吧好多中了这两个病毒，现在还没有变种，不知道以后会是什么样的情况~我一直用瑞星，就这个新病毒出来的时候，瑞星监控会提示什么文件写入svchost.exe,等，但杀不了，大约过了一个月后才可以出现楼主的那个监控画面~