12   1  /  2  页   跳转

[求助] 请问是否中毒?

请问是否中毒?

最近无论开什么网页都出现这个图标,而且也弹出这样的对话框,请问是不是中木马了?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Maxthon; IEShow Toolbar; IEShow ZhimaToolBar; .NET CLR 2.0.50727; CIBA)
分享到:
gototop
 

回复:请问是否中毒?

是中病毒了,用瑞星扫描一下
幸福是奋斗出来的!
gototop
 

回复:请问是否中毒?

请问楼主是什么网络环境?

局域网的话,请开启ARP防火墙。

如果是家里的宽带的话,如下操作试试
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
我就是日不懂啊,没啥好介绍的
gototop
 

回复:请问是否中毒?

应该是局域网吧

先进入安全模式下查杀一下病毒看看
gototop
 

回复: 请问是否中毒?



引用:
原帖由 小日来了 于 2009-1-5 15:49:00 发表
请问楼主是什么网络环境?

局域网的话,请开启ARP防火墙。

如果是家里的宽带的话,如下操作试试
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings


还是出现这个问题,我的是家用宽带上网,每读取一个网页都会先读取rwrwrrr.cn/4/re11.htm这个网页.
杀毒也没提示有病毒
最后编辑ceno 最后编辑于 2009-01-05 18:50:24
gototop
 

回复:请问是否中毒?

扫个日志看下
gototop
 

回复: 请问是否中毒?

请帮忙看一下

附件附件:

文件名:SREngLOG.log
下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-5 23:12:13
描述:log

最后编辑ceno 最后编辑于 2009-01-05 23:12:13
gototop
 

回复:请问是否中毒?

是病毒的 网马类别
gototop
 

回复: 请问是否中毒?

怎么清除,是什么类型的网马?
gototop
 

回复:请问是否中毒?

打开任何网页即报病毒,应该是利用微软MS07-017中的动态光标处理漏洞的畸形ANI文件,一般由被挂马的网页的相关恶意代码下载。
该漏洞存在于系统关键文件user32.dll中。当进入带有相关恶意代码的网页时,浏览器将会把这种畸形ANI文件下载到本机临时文件夹中,并依照网页脚本执行,将其设置为浏览此页面时鼠标的光标图案。在有瑞星监控的电脑上,当打开带有相关恶意代码的网页,将畸形ANI文件下载到本机临时文件夹中时,瑞星监控将报警,提示发现脚本病毒或网页木马。如果该文件在被下载到临时文件夹时即被瑞星查出,一般处理结果为“清除成功”,而如果该文件在被浏览器调用过程中被发现,瑞星一般将跳过相关代码并提示用户必须“重启电脑后删除文件”。无论是哪种情况,此畸形ANI文件都将不起作用,也就不会下载真正的病毒木马了。
仅仅就这个“病毒”本身而言,处理方法非常简单:关闭浏览器,然后清空IE临时文件夹,升级杀毒。
但是,如果浏览任何网页都会出现此报毒提示,那么就有arp病毒攻击欺骗的情况,某些病毒利用ARP欺骗等手段,在用户收到的网络数据包中自动插入iframe代码,代码指向利用MS07-017漏洞的网址。使得中毒用户,以及局域网中受到此中毒电脑的欺骗攻击的用户,在上任意网站的时候,均会出现脚本病毒或网页木马的报警。针对这种情况,我们建议您首先把补丁打上,其次核实如果是自己的电脑中了毒,应及时清空IE临时目录,升级杀毒;如果是别人的电脑中毒后攻击自己,则下载第三方抓包工具,查找病毒源,找到毒源后,使用瑞星听诊器扫描并上报扫描结果。
另外楼主使用的好像不是ie浏览器,建议换ie试试,看看是否浏览器的问题。
╭∩╮(︶︿︶)╭∩╮
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT