金山,瑞星都杀不了的病毒....据说连卡巴也对付不了... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛金山,瑞星都杀不了的病毒....据说连卡巴也对付不了...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

金山,瑞星都杀不了的病毒....据说连卡巴也对付不了...

独行22 初生襁褓狮帖子:12 注册: 2006-01-19 来自:	发表于： 2007-09-13 23:29 \| 只看楼主短消息资料字号：小中大 1楼金山,瑞星都杀不了的病毒....据说连卡巴也对付不了... 今天办办公室(在局域网中)机子中毒,IE打开很慢,打开任何页面之前都闪现http://aaa.369678.cn/wm/.....隔不久就显示IE错误并关闭,所有杀毒服务商的主页全被屏蔽并"该页无法显示".打开腾讯TT浏览器情况也一样.... 另外,只要打开浏览器,毒霸2007就不停报毒,我毒霸2007是正版最新病毒库，进安全模式全盘杀毒后，情况依旧......卸毒霸换正版瑞星2007杀毒后，情况依旧.....用金山清理专家,360安全卫士都没用,甚至IE强力修复都没用. 上网搜索,据说连卡巴也对付不了......晕..... 个人感觉是带浏览器劫持的病毒木马下载器,但怎么杀不了,找不着呢?连可疑文件工具都发现不了..... 该怎么办啊????别告诉我重装系统啊..... [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31) 2007-09-14 12:31:42
独行22 初生襁褓狮帖子:12 注册: 2006-01-19 来自:	分享到：

Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:	发表于： 2007-09-13 23:36 \| 短消息资料字号：小中大 2楼将你的系统日期对正确下载 System Repair Engineer(2.5版本），到你的“Windows”文件夹里。 http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 将SREngPs.exe运行. 3 智能扫描=》扫描=》保存报告 4 把日志中的报告文字内容完整复制分段贴上来，不要修改 5 也可以将日志的扩展名改为“.txt”，再以附件方式发来。
Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:

丑得不患感冒自信弱冠狮帖子:258 注册: 2004-02-02 来自:	发表于： 2007-09-14 00:23 \| 短消息资料字号：小中大 3楼我以前中过类似病毒，楼上说的软件也试过，没有用，修改好日期点“确定”之后，还是出现错误的日期。
丑得不患感冒自信弱冠狮帖子:258 注册: 2004-02-02 来自:

Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:	发表于： 2007-09-14 00:48 \| 短消息资料字号：小中大 4楼 360TimeProt.exe 这工具可以防止修改系统日期, 效果就不知道好不好楼主的系统日期也不一定被改了吧
Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:

塞外孤鹰初生襁褓狮帖子:12 注册: 2005-03-24 来自:	发表于： 2007-09-14 08:54 \| 短消息资料字号：小中大 5楼系统日期问题可以先修改本地策略中用户指派权利中修改系统时间的权限，把里面的用户全删掉，这样谁都不能修改时间了，然后重启系统进BIOS把时间改对，改时间的病毒应该就没辙了
塞外孤鹰初生襁褓狮帖子:12 注册: 2005-03-24 来自:

フィニックス初生襁褓狮帖子:7 注册: 2004-04-28 来自:	发表于： 2007-09-14 10:19 \| 短消息资料字号：小中大 6楼这个是9月7日开始被发现的ARP欺骗病毒，母病毒隐藏极深，其主要行为是将自己伪装为192.168.1.1，然后截取所有流经路由器的数据包，并将HTTP头的数据包前面加插一段代码，结果就是局域网内部无论打开什么网页，都会自动指向它指定的地址，这个地址不是网站，而是下载病毒和木马的，因而会导致浏览器假死，甚至系统崩溃，然后杀软报毒。本人不是高手，只能初步解决，仅供参考楼主猜测对了一半，但是不是劫持浏览器，而是通过ARP欺骗，所以不是你电脑的问题，而是你们局域网某台电脑的问题。下一个ARP防火墙单机版，侦测一下是哪台机器进行ARP攻击的，然后拔掉他网线，进行杀毒，不过那个毒很难杀………………还在研究中…… 如果再出现打开网页假死，第一时间关闭浏览器，切记，不然很快你的电脑就成毒窝了…… 至于受害的电脑，杀毒可以参考那个××door0.dll的帖子 PS：我们局域网中的是指向www.31joy.com……的希望高手将此类病毒包括那个ARP母病毒和下载下来的子病毒的查杀方法详细整理一下置顶，这个最近几天比较典型，受害面比较广，又不是针对某一台电脑的病毒，因而杀毒软件都不敏感。
フィニックス初生襁褓狮帖子:7 注册: 2004-04-28 来自:

不怕不怕狼快乐黄口狮帖子:174 注册: 2007-08-20 来自:	发表于： 2007-09-14 12:42 \| 短消息资料字号：小中大 7楼换成瑞星08的，升级病毒库后在安全模式下杀，应该可以搞定的！
不怕不怕狼快乐黄口狮帖子:174 注册: 2007-08-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT