1   1  /  1  页   跳转

[求助] 9958!!!!!!

收藏
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-10 10:26 | 显示全部 短消息 资料
字号: 1楼

9958!!!!!!

请求帮助解决
请求帮助解决
请求帮助解决。。。
近期我公司机器重了病毒,机器杀毒软件被关闭,系统时间被修改为2000年当前时间,网络用抓包工具看,有ARP攻击现象,该机器发包给局域 网其他IP地址(1-255),该机器冒充网关,网络内上网速度慢,或者连接不上,,,,,网络中断,,,,急  只能重装系统,好多台已经被格式化过,,求救,,,,,,,,,

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.rar
下载次数:160
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 10:26:04
描述:rar
分享到:
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-10 11:03 | 显示全部 短消息 资料
字号: 2楼

回复: 9958!!!!!!



引用:
原帖由 日不懂啊 于 2008-6-10 10:30:00 发表
C:\WINDOWS\system32\gpr19.exe
    <AppInit_DLLs><yzztimsn.dll,tisqatyu.dll>  [N/A]
<shell><Explorer.exe,gpr19.exe>  [(Verified)Microsoft Windows Publisher]
关于这几个
C:\WI......

我们的技术有限,请详细提供解决办法,,,谢!!!!!

附件附件:

文件名:SREngLOG.rar
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-10 11:03:09
描述:rar
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-10 11:56 | 显示全部 短消息 资料
字号: 3楼

回复: 9958!!!!!!



引用:
原帖由 日不懂啊 于 2008-6-10 11:07:00 发表
这个是另外一台机器么?

中的木马群......



我说的那些是用SRENG操作的

SRENG的使用方法可以看:http://bbs.ikaka.com/showtopic-8442813.aspx(注意,删除服务和驱动最后一个对话框选择“否”)



您说我重了木马群,请给予工具查杀好不,,我这里机器逐渐瘫痪 ,只能重装系统啊 ,,,急,谢谢---急盼你的指教啊
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-10 16:38 | 显示全部 短消息 资料
字号: 4楼

回复: 9958!!!!!!



引用:
原帖由 日不懂啊 于 2008-6-10 13:27:00 发表
你的那个机器,就是第1个日志的那个
那些驱动是怎么搞来的?

你如果重装的话,当然可以解决。但局域网中这些病毒会传播的。

你重装好一台就要安装好安全软件,而且必须安装ARP防火墙。
绑定网关的MAC地址。


不重装行不,我现在有20多台机器瘫痪,只能拔掉网线,,急,,,,有没有不重做系统的解决办法啊。。。。谢谢
gototop
 
曦886
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2008-06-06
  • 来自:
发表于: 2008-06-10 22:14 | 显示全部 短消息 资料
字号: 5楼

回复 10F 天月来了 的帖子

谢谢,虽我的问题没有解决,但谢谢班主以及帮助过我的人(日不懂啊 ,星月来了 ,坏小子等),我学习到了不少东西,一有解决办法通知我谢谢,,,,
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT