【求助】新型病毒,求助!!
我是网吧管理员,这两天出现了同样的问题,请求大家帮个忙!
开始营业是好好的,但是到了晚上,问题出来了。大概是有顾客搞恶意,运行了病毒程序。
网吧情况:
每一台电脑都安装了保护,证明每次重新启动后都会还原为正常状态。
仅使用一个交换机。
现象是这样的:
突然出现断线,大部分电脑运行缓慢。
看一下交换机,网路通讯厉害,把灯闪得最厉害的网线拔下,部分好像又正常了,但部分电脑还是运行缓慢。
打开一个网址,无论是百度还是网址之家,或者是其他的任何网址,都先进入这个网址,但是在浏览器的状态栏指向一个网址:
www.zpx520.com/0.htm,继续跳转为http://qqq.aishengho.com/webxl.htm,然后后面还有其他指向。
接着,系统就十分缓慢,打开任务管理器,内存被吸干了。这时出现两种现象,
第一种情况就是IE白茫茫一片,十分忙碌,把IE关了,内存立即恢复。
第二种情况就是出现了很多进程,先有3个是不同名称,不会重复出现,只出现1个,后来出现的进程就有重复的,有一个是CMD.EXE,当时急于解决问题,忘记截图了。
用360,瑞星助手等检查一切正常,但打开浏览器还是出现这种情况。
安装了杀毒软件后,进入到http://qqq.aishengho.com/webxl.htm的时候,检测到有病毒,出现了第一种情况。
重新启动后,打开IE也是那个样子。
依我推测,应该是病毒控制了交换机,其他电脑的IE打开网址的时候,这个病毒就把互联网返回的网址添加病毒网址,让打开的网站都添加了同样的信息,让IE指向病毒网站,这个仅仅是推测,本人对病毒认识不深,谢谢大家帮忙了。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
