瑞星卡卡安全论坛
西门飘血 - 2009-12-22 22:51:00
在公司上网都没问题。但是一回家,刚连接无线局域网后,360就提示有ARP攻击,类型为网关欺骗。攻击源IP为192.168.1.1,攻击源机器名是localhost。然后就不能上网了,注销或重启之后,就可以上网,并且再也无攻击的提示。这几天一直如此。
请问这是不是我自己的电脑中了arp的毒?我该怎么查杀?
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; WebSaver; CIBA; .NET CLR 2.0.50727)
天月来了 - 2009-12-23 8:02:00
无线局域网内其他电脑上的病毒必须解决
这估计你是无法介入的吧??
找那个无线局域网的网管吧。
西门飘血 - 2009-12-23 15:44:00
家里面的电脑都可以介入的,但是现在我想确定是谁的电脑中了毒,是我自己的呢,还是室友的?通过什么方法确定?确定之后用啥软件来杀毒?
天月来了 - 2009-12-23 15:51:00
关闭自己的所有电脑,只留一个试,还异常,就是其他人的呗
一个一个关电脑试
关到哪个恢复正常,就是哪个
byxxdrls - 2009-12-23 15:59:00
localhost是本地电脑,你看一下ARP攻击是入站还是出站。如果是出站,一般是本地机器有问题。
西门飘血 - 2009-12-23 17:22:00
局域网内的电脑是不是都可以叫 localhost。
360总共拦截了三次,提示的拦截类型有:ARP入侵攻击 和 DNS欺骗攻击 两种。攻击源IP都是192.168.1.1。其中一次追踪到的攻击源机器名是 localhost,其两次没有追踪攻击源机器名。
byxxdrls - 2009-12-23 18:45:00
每个人是不是都可以称自己为“本人”:kaka12: 那“本人”是指自己还是别人啊?
西门飘血 - 2009-12-23 19:25:00
这么说就是我自己的电脑中毒了?那我该怎么查杀啊。
上次用瑞星杀了一遍,没用。
原帖由 byxxdrls 于 2009-12-23 18:45:00 发表
每个人是不是都可以称自己为“本人”:kaka12: 那“本人”是指自己还是别人啊?
byxxdrls - 2009-12-23 19:49:00
你先上传sreng日志,看一下你的电脑是否正常。
不知你家的无线局域网是啥意思,上网的都是家里的电脑?又好像不是,有舍友的电脑?
192.168.1.1应该是路由的地址。不知哪台电脑冒充它呀。
西门飘血 - 2009-12-23 20:45:00
几个人合租的屋子,用无线路由,大家方便上网。
日志请见附件。谢谢帮忙。
刚您说localhost就是指我自己的电脑吗,还是指啥。
原帖由 byxxdrls 于 2009-12-23 19:49:00 发表
你先上传sreng日志,看一下你的电脑是否正常。
不知你家的无线局域网是啥意思,上网的都是家里的电脑?又好像不是,有舍友的电脑?
192.168.1.1应该是路由的地址。不知哪台电脑冒充它呀。
附件:
SREngLOG.log
aaccbbdd - 2009-12-23 21:21:00
这个电脑没异常
byxxdrls - 2009-12-23 21:34:00
建议安装更好的一款ARP防火墙试试,看能不能准确找到攻击的电脑;
建议用网络执行官看一下,有没人在使用类似的工具。
西门飘血 - 2009-12-23 21:40:00
找到相应的电脑了
该用什么软件对它进行杀毒呢?
byxxdrls - 2009-12-23 21:47:00
这里一般建议是上传sreng日志呀。
西门飘血 - 2009-12-23 22:41:00
这是另一台机子的日志,有比较大的嫌疑。
在只有它开启的时候,我仍遭受攻击。
下面是日志,请查收。
原帖由 byxxdrls 于 2009-12-23 21:47:00 发表
这里一般建议是上传sreng日志呀。
附件:
SREngLOG1.log
aaccbbdd - 2009-12-23 22:46:00
貌似没什么
西门飘血 - 2009-12-23 22:47:00
那是咋回事?
我再详述一下症状:
我一般是待机回来的,然后打开电脑,就出现ARP攻击。注销一次之后,就一切没事了。
aaccbbdd - 2009-12-23 22:49:00
下载windows清理助手清理下该电脑试试看
byxxdrls - 2009-12-23 23:00:00
http://hi.baidu.com/sreng/blog/item/0ee9a7fdf3ad2d1609244d9a.html[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cmdmant]
<WinlogonNotify: cmdmant><msgcom.dll> [N/A]
西门飘血 - 2009-12-24 19:40:00
今天一回来,把其他室友的电脑都待机了,然后我就把自己待机的电脑打开,发现还是有ARP攻击,看来是我自己电脑的问题了。
现有两问题:
1、问什么我注销后,再上网就没事了?
2、您的回复内容啥意思,我该怎么做?
byxxdrls - 2009-12-24 20:03:00
用sreng删除这个项目[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cmdmant]
<WinlogonNotify: cmdmant><msgcom.dll> [N/A]
西门飘血 - 2009-12-24 20:38:00
哦 那是这台电脑捣的乱吗?
如果是,那又为什么他们电脑都待机了,我还会出现攻击信息呢?
原帖由 byxxdrls 于 2009-12-24 20:03:00 发表
用sreng删除这个项目[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cmdmant]
<WinlogonNotify: cmdmant><msgcom.dll> [N/A]
天月来了 - 2009-12-25 8:16:00
建议询问360官方,看他们的360软件这个位置的监控是什么意思吧:kaka6:
天月来了 - 2009-12-25 8:18:00
他们电脑都待机了,还会出现攻击信息
那就是你自己的系统了:kaka6:
西门飘血 - 2009-12-25 19:18:00
那我该怎么查杀,瑞星也杀不出来啊
原帖由 天月来了 于 2009-12-25 8:18:00 发表
他们电脑都待机了,还会出现攻击信息
那就是你自己的系统了:kaka6:
夲號ヱ被ジ盜 - 2009-12-25 20:29:00
。。。。公司和无线网的网关不同....
自己用无线的话关掉ARP防火墙
ARP防火墙只用于局域网....
在家无线上网关掉没事:kaka6:
不是病毒问题....
西门飘血 - 2009-12-25 22:34:00
这么说是因为360自己对不同网关识别错误,导致我不能上网的?
原帖由 夲號ヱ被ジ盜 于 2009-12-25 20:29:00 发表
。。。。公司和无线网的网关不同....
自己用无线的话关掉ARP防火墙
ARP防火墙只用于局域网....
在家无线上网关掉没事:kaka6:
不是病毒问题....
1
© 2000 - 2025 Rising Corp. Ltd.