昨天晚上我中了这个病毒,一直处理到凌晨2点才弄完!
说说我的状况:我是网吧技术员,做系统时关了SERVER服务,把文件共享也关了!我玩单机什么的,都不中毒,只要一上网,马上就中病毒,比如163,在C盘下多出C.exe文件,然后机子特慢,把那个进程结束了,所有的IE窗口也有结束了,在路由上查出有许多同MAC地址的机器,我想这是典型的ARP病毒!只是不知道这个病毒文件是如何下载下来的,还是局域网中别的机子传的!用netstat -an查的时候没有别的机子连结我啊!后来只能全网吧关机,然后绑定MAC与IP,等着看看今天如何了!
这个病毒可能是我见过最恶心的病毒了,比熊猫烧香还恶心!当时处理熊猫烧香时最多也就是把GHO删除了,感染了网页文件!他是全网感染,由于有还原,重启后就好了,但一上网又中了!
请教一下,以后这种病毒,如何断定病毒源啊?
