近几天我们局域网中有好多用户突然都上不了网了，具体症状描述：刚开机几分钟，网正常，过几分钟后，网能ping通，但就是无法显示网页，把本地连接禁用后启用，网能通一段时间，几分钟后又不通了，刚开始用20.74版RISING能杀出来病毒名为Hack.Exploit.Win32.MS08-067.k的病毒，感染文件是C:\Windows\System32\svchost.exe文件，杀毒后网络正常，但到第二天又上不了网了，而且用瑞星和360安全卫士在安全模式下都杀不出来病毒。

        实在无奈，请大家给想想办法！

        说明：微软的漏洞补丁KB958644已经打上。部分电脑用360在安全模式下杀到“伪honey木马下载器”，目录为c:\windows\system32\afvbbwxz.dll。杀完后重起机子网络就恢复正常了。



        附件中有用System Repair Engineer扫描的日志文件，供大家参考！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 1.1.4322; CIBA)

局域网内受这次的木马群的arp 攻击影响

全部上arp 防火墙，找到有问题的全部电脑

断网处理

至于处理哪些，可以看看我置顶的木马群病毒的贴看看，大致就那些

因为病毒可能随机名注入系统内

所以大致类似的情况

我给自己机器上装了360的ARP防火墙，但是问题依旧存在，
大侠的意思是都装上ARP防火墙，然后把整个网的交换机重起下吗？