遭遇 aaa.369678.cn 网页病毒,怎么办啊?
打开网页都指向aaa.369678.cn 我知道这是局域网内其他机器中毒引起攻击。
我机器有ARP防火墙。
我是首先断网,局域网断网。进安全模式。
然后删除
\Documents and settings\Administrator\Local Settings\Temp
\Documents and settings\Administrator\Local Settings\Temporary Internet Files
\Documents and settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5(手动输入)下所有文件
其中有几个文件删不掉,我又用费尔木马强力删除器重启后删掉了。
可是连上网络,ARP防火墙也是一直在闪,打开网页还是有时候会指向aaa.369678.cn ,怎么办啊??
我又在安全模式下执行了以下内容的批处理文件:
@echo off
echo 正在清理,请稍等......
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
rd /s/q %temp% & md %temp%
rd /s/q "%userprofile%\Local Settings\Temporary Internet Files"
删不掉的也用费尔删了。
可是打开网页的时候还是有时候指向:aaa.369678.cn
ARP防火墙也在闪,RAVMON也在,我该怎么办啊??
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; IEShow Toolbar; IEShow ZhimaToolBar)
