瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 谁来帮帮我?真实存在,抑或幻想——高手请进

12   1  /  2  页   跳转

[已解决] 谁来帮帮我?真实存在,抑或幻想——高手请进

谁来帮帮我?真实存在,抑或幻想——高手请进

74
因为下午约了同学K歌,所以想上午在家自己先练一下,免得到时候掉链子,结果麻烦就此开始了。
打开电脑,随便搜了一下K歌软件,找了一个(下图中被选中的)下载后,用瑞星杀了一下毒,没什么问题,就进行了安装。安装过程中,瑞星提示有修改“规则(抑或是其他什么)”事件,安全强度为中级警告,但当时鬼迷心窍,就都放过了。

然后运行程序,紧接着瑞星就发出防火墙报警--ARP欺骗提示(如下图,IP地址显示为192.168.1.6,其他信息就不记得了),网络就被瑞星切断了(应该是瑞星断的吧)。我以前也没遇到过这样的情况,急着了解什么是ARP欺骗,就取消了保护,在网上搜了一下,但是看不出什么有用的信息,也没办法,就把软件在添加删除程序里删了,不过删了以后还是在开始-程序项下发现了百度工具等非法附带安装的软件,又把那些删了。


删了之后,不记得是怎么回事,后来也就没报警了,但是我查看防火墙时,发现下图中显示有很多刚刚瑞星提示的欺骗事件中的IP地址,就慌了。不过当天也没什么时间了,就关了机没管它了,想着暂时不会有什么损失。

76
    很害怕啊,因为我爸(前两天他是去奶奶家了)在家炒股,虽然不使用同一台电脑,但是总觉得如果我中了木马,他也跑不掉。担心了一天也不敢开电脑。
晚上,打开电脑,没有报警,没有任何反应异常,但还是不放心,鼓起勇气重装了系统。本来以为这样应该就没事了,但装完,还是有问题。
装完系统,接着装瑞星(07年买的,等于病毒库没升级前就是07的状态)。在装主程序的时候手眼不一致,点错了一步,就没装好,等于是只装了防火墙和卡卡,然后依上图查看,有些项下居然在IP地址后有个小括号,里面写着(rat木马),这就真是急人啊!
想着也没别的办法,就重装了瑞星杀毒软件,升级完病毒库,进行全盘杀毒,杀出了几个病毒(如下)。但是防火墙那边没变化.

77
在瑞星进行了在线咨询,但是重装系统时忘了保留日志,而出现的问题我又没办法三言两语说清楚,咨询时的输入页面反应很慢,所以最后也没什么实际帮助。
79
按照网上搜到的帖子的提示,进行了如下操作,想找到网关IP地址对应的物理地址,但是在键入命令后,没反应(如下图)。不知道是不是我没输对命令。

现在,我也不知到我的电脑到底有没有问题,是不是我想太多?到底应该怎么办?
对于一个电脑白痴来说,遇到的问题就算简单也会不知所措,所以,哪位好心的高手可以指点一下啊?!



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
最后编辑同类 最后编辑于 2009-09-21 20:02:05
分享到:
gototop
 

回复:谁来帮帮我?真实存在,抑或幻想——高手请进

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 谁来帮帮我?真实存在,抑或幻想——高手请进

依楼上所述,下了SRENG工具,用智能扫描扫了一遍,如下:

附件: SREngLOG.log (2009-7-9 10:50:58, 56.36 K)
该附件被下载次数 139

gototop
 

回复:谁来帮帮我?真实存在,抑或幻想——高手请进

日志没看出什么

系统无异常,就不管它了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:谁来帮帮我?真实存在,抑或幻想——高手请进

谢谢!
连日来的担心,终于可以告一段落了
很感谢,会继续关注版主的!
gototop
 

回复: 谁来帮帮我?真实存在,抑或幻想——高手请进

刚刚看到的,有些骇人



这又是怎么回事啊?突然有很多很多项?
最后编辑同类 最后编辑于 2009-07-09 11:19:59
gototop
 

回复:谁来帮帮我?真实存在,抑或幻想——高手请进

端口连接? 没事的

只要快乐,不要哀伤。
lose yourself。。。
gototop
 

回复: 谁来帮帮我?真实存在,抑或幻想——高手请进

那下图展开的第三项写的是什么意思啊?就是写着“shivka-burka木马”的(原谅我,问题这么多)
最后编辑同类 最后编辑于 2009-07-09 14:00:58
gototop
 

回复:谁来帮帮我?真实存在,抑或幻想——高手请进

http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
下个这个,反劫持下
然后扫描日记发出来
第二项(我不懂)但是看你前面的日记,系统没问题,
gototop
 

回复:谁来帮帮我?真实存在,抑或幻想——高手请进

楼上的,你也把我弄糊涂了,打开你给的链接,我也不知道要下哪一个啊?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT