瑞星卡卡安全论坛

从昨天开始就一直被攻击，掉线次数无法统计，现在断开路由直接连猫上网，扫了份日志
请各位高手帮忙看看有没有异常情况。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)

附件: SREngLOG.log

你一起安装过诺顿吗，建议卸载一个杀软软件，
再有下面的文件比较可疑，如果选择卸载诺顿，建议删除下面文件
如果选择卸载瑞星，建议上传下面文件检查
http://bbs.ikaka.com/showforum-20002.aspx
删除方法：建议使用XDelBox删除以下文件(签名处有链接)
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\navlogon.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WinlogonNotify: NavLogon]    <C:\WINDOWS\system32\NavLogon.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2009-7-13

C:\WINDOWS\system32\NavLogon.dll
这个不是诺顿的东西么？
建议把这文件先上传到http://www.virustotal.com/zh-cn/扫描下，再确认吧。。。。。。我认为这文件正常的。。。
被攻击？是不是被ARP了？局域网么？如果是，装ARP防火墙吧。。。。。

还有，楼主没必要装两种杀软件啊，汗。。。。:kaka6:

学习一下了

XDelBox瑞星2010报可疑文件，我用SmtDel删除文件工具删除了
这个是诺顿网络防御的文件，我只留下了诺顿文件监控，网络防御没有卸载干净，这正如3楼所说
但是重启后还是存在攻击现象，开机没联网，瑞星就拦截网马了

是诺顿的东西，瑞星防火墙中ARP欺骗已经打开，但是还是存在攻击，如果连了路由器将无法上网，换路由器也是这样
现在断开路由器直接连猫，连了几次连上，我先前的动态IP正在ping我现在的动态IP，并且有其他IP攻击，查了下大部分是广东的

使用杭州志愿者论坛规则试试

设置防火墙，把那些攻击IP给禁了！

恩，是的，通过本地环境扫描发现几个页面都是IP连接，不同的IP和端口，滚动条下拉也要很久
不过再怎么用规则，这里一直被攻击速度就下来了，这个网页我也开了半天才开出来的

建议不错，不过针对少量的IP很现实，现在有大量不同IP从不同端口进行攻击，所以此方法我排除了

试下在RFW上加上杭州志愿者的规则包
http://bbs.ikaka.com/showtopic.aspx?topicid=8611685&page=5

据称那个规则包不错

楼主使用的是瑞星2010？
可惜了
不能用

我装的是2010
我爸房间是2009全功能的，规则已经安装，不过联网的话和我这同样的情况
不管什么机器到我这都是这样，换猫换路由，换机器都这样

还是没有解决
麻烦各位看看我恶意网站板块的贴
http://bbs.ikaka.com/showtopic-8642660.aspx

刚刚想进中关村看硬件报价，结果也是无法显示网页
http://detail.zol.com.cn/router_index/subcate44_list_1.html
大家能打开么（回复后我就删链接）