12   1  /  2  页   跳转

[求助] 关于病毒的问题

关于病毒的问题

昨天,中了一种病毒,,情况是这样的:
在IE输入任何网址访问网站时,IE左下角都显示:等待http://121.15.233.80:8080/update/setp1.aspx********************************.,先访问了那个IP然后才进入输入的网址,这个过程持续15-30秒...导致访问网站十分慢,不知是何种病毒...在瑞星全盘杀毒情况下没查出问题,,然后利用其他杀软,提示为:Broken_safeboot......重装系统后仍是这样...

急诊....

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑百事灵 最后编辑于 2008-06-18 16:04:30
分享到:
gototop
 

回复:很严重,请官方关注下

如果是局域网的话,可能是arp攻击。lz是局域网吗?
gototop
 

回复:很严重,请官方关注下

是的.
开了ARP防火墙的

急诊啊.
重装了系统还是有这个问题..

该查的都查了,注册表都一个个看过了,就是没发现..

瑞星啊,希望寄托在你的身上了
最后编辑safeboot 最后编辑于 2008-06-16 03:18:28
gototop
 

回复:很严重,请官方关注下

开了瑞星防火墙的arp,有正确绑定网关IP地址和MAC吗
gototop
 

回复:很严重,请官方关注下

有的.
清理临时文件夹时发现lorer.exe...这段时间尝试过清理文件夹,好象确实就没事了,网上搜了下.
好象是 "桌面感染者"...为什么瑞星查不到?
金山说他们的能杀,,难道真要舍弃多年的瑞星用金山....
gototop
 

回复:很严重,请官方关注下

开了arp,防火墙有提示吗?去反病毒版扫描日志分析
gototop
 

回复:很严重,请官方关注下

让我拿什么去爱你,瑞星

装了其他杀软,立马查出机器狗.
瑞星,查了N次,病毒0,失望那,几年的感情
gototop
 

回复:很严重,请官方关注下

把查出的文件贴上来,我看看
gototop
 

回复:很严重,请官方关注下

病毒    2008-06-17 12:55:31    D:\Drive\深度精简版XP功能恢复补丁包Deepin_xppatch.rar\XP功能恢复补丁\XP-传真服务组件.rar\fax.exe    Win32.Troj.Breakdb.a.336820    清除成功   
病毒    2008-06-17 12:53:22    D:\Drive\XP功能恢复补丁\XP-传真服务组件.rar\fax.exe    Win32.Troj.Breakdb.a.336820    清除成功   
病毒    2008-06-17 12:48:21    C:\Program Files\Windows Media Player\wmplayer.exe    Win32.InjectEx.nb.7005    清除成功   
病毒    2008-06-17 12:47:55    C:\Program Files\Microsoft Office\Office\WINWORD.EXE    Win32.InjectEx.nb.7005    清除成功   
病毒    2008-06-17 12:47:50    C:\Program Files\Microsoft Office\Office\MSACCESS.EXE    Win32.InjectEx.nb.7005    清除成功   
病毒    2008-06-17 12:43:57    C:\windows\EXPLORER.MS    Win32.InjectEx.nb.7005    清除成功   
病毒    2008-06-17 12:42:33    C:\windows\system32\dllcache\explorer.exe    Win32.InjectEx.nb.7005    清除成功   
病毒    2008-06-17 12:42:28    C:\WINDOWS\Explorer.EXE    Win32.InjectEx.nb.7005    清除成功   
信息    2008-06-17 12:42:19    查杀病毒木马           
信息    2008-06-17 12:42:18    选择移除恶意软件:机器狗           
信息    2008-06-17 12:42:05    发现恶意软件:机器狗
gototop
 

回复:很严重,请官方关注下

lz把病毒文件压缩后贴上来,谢谢
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT