瑞星卡卡安全论坛

电脑与网络环境:

1.电脑:共10台左右
2.网络环境:2000 server服务器一台+3台2000电脑+7台XP电脑,组成的ADSL上网的局域网模式.

目前症状:

1.用2000 server服务器拨号上网后(ADSL),上网一段时间就会出现无法浏览163,以及所有的搜索引擎网站,连www.hao123.com也不能上,但是宽带却没有断线,还能上例如www.greendown.cn和本地电信的网站user.fj.cn.net.就是QQ也都正常

2.出现上述问题后,我请教了电信宽带部以及自己排除了服务器中毒的情况都无法解决.后来用断开局域网所有电脑只剩一台服务器上网,连续上一个晚上到早上都正常.因此怀疑是局域网内有某些电脑中毒.但是将所有电脑查杀一遍后(杀了不少病毒,但是不是用卡巴和瑞星杀的(都是正版的,升级到最新病毒库),都是用的恶意软件查杀助手找的,病毒列表我附在贴子后面请帮忙分析一下)但是还是出现1的情况.唉我现在狂晕啊,那些中毒的电脑我用ghost恢复系统再次查杀都已经提示没有病毒了.可问题依旧!

3.请网友们以及班主大大帮帮我吧:default11: :default11: :default11:

以下是病毒附件,我想到底是哪种病毒会这样使所有电脑无法上某些网站但却不会断线啊!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)

附件: 桌面.rar

附件: 用SRE9d2c65c3.EXE检查后发现的问题.rar

附件: SREngLOG.rar

ARP欺骗~~~

http://forum.ikaka.com/topic.asp?board=36&artid=8367063

可我用专杀工具也都查了啊,找不到啊

一台一台电脑连网试

试到哪台出异常，就哪台解决。

看来只能这样了,但是这个问题是为不定时的,有时候一个早上都没有发生,有时候10几分钟就发生一次,晕S啊,大大们有没有好的工具给我查杀一下ARP之类的病毒啊

问点小事，你是哪里的？你们那边有没有啥限制之类的？

~ARP似乎无法导致部分网站不能上吧~

没有任何限制,我是福建宁德的

中毒的电脑我已经断开网线,但问题依旧

也没用路由,只用ADSL宽带猫+交换机

重新上传一个新的付件,大家帮帮忙分析一下,谢谢了,我的卡巴正常啊,还装了AVG,

再上传SRE9d2c65c3.EXE一个分析报告

SRENG日志没有问题~~~
中毒的不是这个机器~~

SRENG报的那些错误是卡巴杀软的HOOK，没有问题

问题故障奇怪。单从这个分析，无法确定。
保留继续分析权。另外，日志我都没看过，这种问题与系统本身没啥问题。

感谢大大的大力支持,服务器那台电脑一般不会有问题了,可是今天早上我一台一台电脑换着连机上,都在不同时间段(几分钟到半个小时之间)频繁断线啊,晕S,不知该如何处理了

今天下午重装了系统,并断开局域网尝试上网,等晚上再测试一晚看看会不会再出现问题,唉,现在整个人都晕了,没有任何办法了,电信工程师都没有办法了啊,晕啊,只能晚上单机上网(服务器独立上网试试了)

双向重新绑定MAC与IP，试试这个法子
网吧都使用倒是

可惜俺不在你那里
你应该拿出耐心，每天只试一台电脑和服务器一起连入局域网。

没问题，就断开这台电脑，换另一台电脑和服务器一起连入网内，

这样，你才能很快知道问题所在。

还有这期间还可能出现，异常的电脑一旦连入后。

换其他电脑也继续异常，可能前一个有异常的电脑的非法程序已经影响服务器，后来的电脑再连入，又不能观察到真实的东西了。

很绕人，也烦人。

要我自己弄，十台不算多，早每台编号扫描日志，按编号看日志分析试试了。

应该是网内某台机器中毒了，我们单位的机器出现过和这样类似的情况，
上很多网站，qq都没问题，只是上公司办公的网上不去，
就就网内某台机器中毒所致，而且网关mac被中毒机器盗用，类似与arp欺骗
好好的检查一下每一台机器吧，装个网络执法管或是网络流量分析软件，检查一下网络状况把

谢谢大大的关心,我这几天一直在试,将服务器的网卡(外网网卡,我装了两块网卡共享,因为交换机不认ADSL所以只能这样)和宽带猫ADSL更换,并且将服务器系统恢复到2006.06.02用ghost创建的备份但是一连入其它电脑(就只有连一台,而且这一台也不是固定的,是随机挑取的一台电脑,已经经过杀毒,并恢复系统到以前刚装完系统的状态)过一会儿后就又出现这个问题了,晕啊.

还有一个奇怪的现象是:

我用服务器+2台电脑(都装的2000系统)上网都正常,然后再加一台XP的电脑,不到5分钟就出现问题.但是如果不用这台电脑,再加另一台2000的电脑,它又会使用半个小时左右才出问题,晕S,因此怀疑是那台XP电脑,但是如果独立用服务器+XP电脑上网,它又上了半个小时左右都没有问题,我,无语啊...........

今晚我一个人又在测试服务器.把其它电脑都断开,看看服务器一个人使用会不会出问题,晕S

监狱你更换路由器上网，让路由器自个报号连网

不要再用服务器拨号共享了。

我只能建议这个了。

给你提个建议~~~~`

把局域网中每台机器的MAC地址记录下来~~~

然后每台机器都安装上ARP防火墙。发现有ARP攻击，根据报的MAC，找到病毒机器，隔离处理。。。

以后这样就会方便多了

全都修复LSP试试

WINDOWS清理助手有那个选项

附件里的玩意儿也有

附件: WndowsAWP2.rar

头实在大了啊,唉,准备采用大哥的方法先试一下了,天月大大的提议我也很想啊,可惜老大不允许啊,没到最严重的时候他老人家就无动于忠啊,晕S,谢谢所有热心回复提供帮助的人,只能再跟那可恶的病毒拼下去了:default11:

彻底疯了啊,伤脑筋,仍然无法解决,现在唯一的办法就是把曾经中过病毒的三台电脑隔离,就正常了,晕啊

那就接着搞那三台～

我的电脑虽然不是局域网,情况与你有点类拟,QQ能上,网络连接图标正常,但就是网络大多不能上,偶尔也能上几分钟,瑞星防火墙关上上网正常,但速度能感受到慢,最后解决办法.使用windows 清理助手解决.