全机关几十台机器，安装的随机赠送的home版XP及pro版XP，杀毒软件为瑞星、卡巴、诺顿，无一例外的出现下列问题：

打开任意网页，比如百度www.baidu.com，解析完后可以看到继续解析下列两个地址：



http://long.down988.cn/wm.htm
http://13.db.51.la/*





之后用卡巴查出如下：





已删除: 恶意程序 Exploit.Win32.IMG-ANI.ac 文件: C:\Documents and Settings\dasm\Local Settings\Temporary Internet Files\Content.IE5\XJ2FYWIG\xjz2007[1].bmp
已检测: 恶意程序 Exploit.Win32.IMG-ANI.ac 文件: D:\temp\Temporary Internet Files\Content.IE5\UTG78947\xjz2007[1].bmp




该木马破坏性尚未发现，但windows update更新已经无法使用，只能用360安全卫士更新。杀完后重启电脑，只要一开网页马上又感染该木马。

arp欺骗 是你局域网中的某些电脑中毒了
具体参考http://hi.baidu.com/mopery/blog/item/d553452c02014fed8b139904.html
必须全网检查病毒根源