jscy - 2008-10-15 9:30:00
就近2天的时间,公司局域网大量机子严重感杂病毒!!!我要疯民....SOS~~~~
病毒感染概况:
系统自动安装风行网络电视,等相关流氓软件
D\E\F盘感染打开运行病毒程序:有w1.exe msdos.bat auto.exe
在D盘上有一伪装扫雷游戏的病毒文件..
感染病毒后...IE首页恶意修改,并弹出广告..运行软件近死机状态...打开磁盘也打不开!!
最严重的还给局域网传播大量的arp数据包...整个局域网都瘫痪掉///
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
jscy - 2008-10-15 9:32:00
瑞星.卡卡都被禁用了...............
jscy - 2008-10-15 9:39:00
不知道现在这是什么病毒...好多防病毒网还没公布这个木马及反病毒库....这种病如很像以前的熊猫烧香.是不是熊猫烧香的变种?
破坏效果远远超过熊猫烧香
zg1_2004 - 2008-10-15 10:18:00
该用户帖子内容已被屏蔽
sinoer - 2008-10-15 13:13:00
1:断网,删除劫持项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
2:运行木马群专杀
3:使用最新版瑞星全盘查杀
4:查找arp发包源,并断网查杀,并重复步骤1-3
★【正气大侠】★ - 2008-10-15 13:39:00
在此建议向“公司”这样的局域网去买
瑞星“企业版”杀毒软件,全网杀毒
sinoer - 2008-10-15 13:50:00
企业用户当然使用企业版方便管理查杀和升级
jscy - 2008-10-15 15:13:00
本公司现在使用的瑞星就是中小企业网络版!!
仙界Ж路西费 - 2008-10-15 18:48:00
建议往arp攻击的解决方法靠一靠,如果找不到发报源的话还是反复感染
1 .先保证网络正常运行
方法一:编辑个***.bat 文件内容如下:
arp.exe s
**.**.**.**(网关ip)
**.**.**.** 网关mac 地址
end
让网络用户点击就可以了!
办法二:编辑一个注册表问题,键值如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mac"="arp s
网关IP 地址网关Mac 地址"
然后保存成Reg 文件以后在每个客户端上点击导入注册表。
2 找到感染ARP 病毒的机器。
a:在电脑上ping 一下网关的IP 地址,然后使用ARP -a 的命令看得到的网关对应的MAC 地址是否与实际情况相符,如不符,可去查找与该MAC 地址对应的电脑。
b:使用抓包工具,分析所得到的ARP 数据报。有些ARP 病毒是会把通往网关的路径指向自己,有些是发出虚假ARP 回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。
c:使用mac 地址扫描工具,nbtscan 扫描全网段IP 地址和MAC 地址对应表,有助于判断感染ARP 病毒对应MAC 地址和IP 地址。
预防措施:
1,及时升级客户端的操作系统和应用程式补丁;
2,安装和更新杀毒软件。
4,如果网络规模较少,尽量使用手动指定IP 设置,而不是使用DHCP 来分配IP 地址。
5,如果交换机支持,在交换机上绑定MAC 地址与IP 地址。
牛仔馒头 - 2008-10-15 20:54:00
1 用好的机子下载360安全卫士,并安装到病毒机器,如果不能够运行 下载360保护器,强制运行360 并进行 简单的杀毒,清除干扰的木马及病毒 然后,就可以运行瑞星,马上全部断网,进行全盘杀毒(从服务器开始) 重复以上的步骤,对于每个机子,等网内部,的机子都杀毒完成后 ,,,在开始 打补丁,就可以 了,以前学校的机房,我就是这样搞的,希望可以帮到你!,另外你可以给每个机子 都装上防火墙!
戴正辉 - 2008-10-16 10:39:00
瑞星\卡卡都被禁了,360还能用:default1:
360和瑞星吵的这么火,这么有名气的软件,病毒就拿他没办法了:default6:
© 2000 - 2025 Rising Corp. Ltd.