先按楼上说的扫日志。
如果是打开任何网页都有,应该是利用ANI漏洞的蠕虫导致的。
首先确认是自己的电脑中毒,还是别人的电脑中毒后对自己实行ARP攻击。
如确认是自己的电脑中毒:
首先打开MS07-017漏洞的补丁
下载ANI蠕虫专杀尝试查杀:
江民的专杀下载地址http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
杀完之后再进行余下的工作,清理其他下载下来的木马。
如确认是别人的电脑中毒后对自己发动ARP攻击,使自己浏览的网页被加入iframe代码:
还是首先打MS07-017漏洞的补丁
局域网用户联系网管,找出中毒的电脑并清理病毒。
局域网用户进行防范ARP欺骗的各种措施(包括绑定NAC地址,安装合适的防火墙并合理设置等,网络上关于这个的介绍比较多,就不再赘述了)
在未能有效防范ARP攻击之前,建议把病毒文件所在网站域名在HOSTS列表中进行屏蔽
