12   1  /  2  页   跳转

[求助] ARP病毒 如何查杀掉。

收藏
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-22 22:51 | 显示全部 短消息 资料
字号: 1楼

ARP病毒 如何查杀掉。

在公司上网都没问题。但是一回家,刚连接无线局域网后,360就提示有ARP攻击,类型为网关欺骗。攻击源IP为192.168.1.1,攻击源机器名是localhost。然后就不能上网了,注销或重启之后,就可以上网,并且再也无攻击的提示。这几天一直如此。
请问这是不是我自己的电脑中了arp的毒?我该怎么查杀?

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; WebSaver; CIBA; .NET CLR 2.0.50727)
最后编辑西门飘血 最后编辑于 2009-12-22 23:05:12
分享到:
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-23 15:44 | 显示全部 短消息 资料
字号: 2楼

回复 2F 天月来了 的帖子

家里面的电脑都可以介入的,但是现在我想确定是谁的电脑中了毒,是我自己的呢,还是室友的?通过什么方法确定?确定之后用啥软件来杀毒?
最后编辑西门飘血 最后编辑于 2009-12-23 15:45:30
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-23 17:22 | 显示全部 短消息 资料
字号: 3楼

回复 5F byxxdrls 的帖子

局域网内的电脑是不是都可以叫 localhost。
360总共拦截了三次,提示的拦截类型有:ARP入侵攻击 和 DNS欺骗攻击 两种。攻击源IP都是192.168.1.1。其中一次追踪到的攻击源机器名是 localhost,其两次没有追踪攻击源机器名。
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-23 19:25 | 显示全部 短消息 资料
字号: 4楼

回复: ARP病毒 如何查杀掉。

这么说就是我自己的电脑中毒了?那我该怎么查杀啊。
上次用瑞星杀了一遍,没用。



引用:
原帖由 byxxdrls 于 2009-12-23 18:45:00 发表
每个人是不是都可以称自己为“本人” 那“本人”是指自己还是别人啊?
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-23 20:45 | 显示全部 短消息 资料
字号: 5楼

回复: ARP病毒 如何查杀掉。

几个人合租的屋子,用无线路由,大家方便上网。
日志请见附件。谢谢帮忙。
刚您说localhost就是指我自己的电脑吗,还是指啥。


引用:
原帖由 byxxdrls 于 2009-12-23 19:49:00 发表
你先上传sreng日志,看一下你的电脑是否正常。
不知你家的无线局域网是啥意思,上网的都是家里的电脑?又好像不是,有舍友的电脑?
192.168.1.1应该是路由的地址。不知哪台电脑冒充它呀。

附件附件:

文件名:SREngLOG.log
下载次数:269
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-23 20:46:53
描述:log

最后编辑西门飘血 最后编辑于 2009-12-23 20:46:53
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-23 21:40 | 显示全部 短消息 资料
字号: 6楼

回复 12F byxxdrls 的帖子

找到相应的电脑了
该用什么软件对它进行杀毒呢?
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-23 22:41 | 显示全部 短消息 资料
字号: 7楼

回复: ARP病毒 如何查杀掉。

这是另一台机子的日志,有比较大的嫌疑。
在只有它开启的时候,我仍遭受攻击。
下面是日志,请查收。




引用:
原帖由 byxxdrls 于 2009-12-23 21:47:00 发表
这里一般建议是上传sreng日志呀。

附件附件:

文件名:SREngLOG1.log
下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-23 22:40:32
描述:log
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-23 22:47 | 显示全部 短消息 资料
字号: 8楼

回复 16F aaccbbdd 的帖子

那是咋回事?
我再详述一下症状:
我一般是待机回来的,然后打开电脑,就出现ARP攻击。注销一次之后,就一切没事了。
最后编辑西门飘血 最后编辑于 2009-12-23 22:48:52
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-24 19:40 | 显示全部 短消息 资料
字号: 9楼

回复: ARP病毒 如何查杀掉。

今天一回来,把其他室友的电脑都待机了,然后我就把自己待机的电脑打开,发现还是有ARP攻击,看来是我自己电脑的问题了。
现有两问题:
1、问什么我注销后,再上网就没事了?
2、您的回复内容啥意思,我该怎么做?





引用:
原帖由 byxxdrls 于 2009-12-23 23:00:00 发表
http://hi.baidu.com/sreng/blog/item/0ee9a7fdf3ad2d1609244d9a.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curren......
gototop
 
西门飘血
头像
拙长孩提狮
  • 帖子:127
  • 注册: 2005-02-22
  • 来自:
发表于: 2009-12-24 20:38 | 显示全部 短消息 资料
字号: 10楼

回复: ARP病毒 如何查杀掉。

哦 那是这台电脑捣的乱吗?
如果是,那又为什么他们电脑都待机了,我还会出现攻击信息呢?


引用:
原帖由 byxxdrls 于 2009-12-24 20:03:00 发表
用sreng删除这个项目[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cmdmant]
    <WinlogonNotify: cmdmant><msgcom.dll>  [N/A] 
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT