瑞星卡卡安全论坛

5张-1

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 10093502008127224418.jpg

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

扫个日志

用豪斯登堡新郎说的那个软件扫个日志发上来

扫描的文件



附件: 1009350200812901405.txt

今天  的图

附件: 1009350200812901513.jpg

日志很正常……找出局域网内发送ARP病毒包的机子  进行处理杀毒

一直死机,今天11点终于上来,但开不了网页,刚才才能上来了

天啊,我的机怎么了

以前没这样多的毒啊

帮我

局域网内发送ARP病毒包的机子

怎么找

不明白

谢谢

可我还是开网页有QQ那东西啊

发誓不用QQ了

真是害人的东西

首先断网使用电脑一段时间观察看看，在不连网的情况下系统怎样，如果还一直死机，得考虑电脑其他原因了。

日志显示都正常。

如果断网后，系统使用基本正常。

那只能去将局域网中另一台中毒电脑找出来，清理完病毒，你才能安稳。

问我吧～对付这网页和附带的病毒，我和他玩了3天了～～360.gxgxy.net这个垃圾站点劫持的ie。附带一个磁碟机变种的病毒。网络上一台机器中招则大家中。用arp防火墙拦截，寻找那台已经中毒的机器，用winpe之类的删除windows/sysytem/com/下面的lsass.exe和smss两个文件。回到windows即可使用杀毒软件查杀。瑞星26号的病毒包有这个病毒的查杀。

日志很正常

95%，是局域网病毒:default2: