又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-09 20:12 \| 显示全部短消息资料字号：小中大 1楼又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀在QQ上打开一个朋友的网站，打开后电脑变得奇慢，基本上动不了，用杀毒软件查杀出1200个病毒，杀了之后还是老样子，打开网站时杀软提示：发现 IE浏览器访问恶意网址：http://www.dyoej.com/361.html 发现 IE浏览器，且打开网页都变形了，下载是杀毒软件截图：（系统也重装了N遍）无用呀，求大哥大姐帮帮忙哟，小弟先谢了！ b1.jpg (18.90 K) 2010-12-9 20:12:29 （桌面上出现恶意图标） b2.JPG (211.80 K) 2010-12-9 20:12:29 问题已经解决，这个是受到的局域网中的ARP攻击。用金山ARP防火墙就可以防住了，用瑞星的防火墙能发现，但是不能提供有效的解决。谢谢大家了。thank you very much! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:b3.JPG 下载次数:754 文件类型:image/pjpeg 文件大小: 上传时间:2010-12-9 20:12:29 描述:jpg 振德电子最后编辑于 2010-12-11 23:19:42
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	分享到：

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-09 20:44 \| 显示全部短消息资料字号：小中大 2楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀哦，这个网关也截了，打网站很慢
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-09 22:54 \| 显示全部短消息资料字号：小中大 3楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀不会吧，现在这人病毒很难除呀，硬盘里太多重要的东西，麻烦了
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-10 14:26 \| 显示全部短消息资料字号：小中大 4楼回复: 情况相当危及，所有杀软件都用上了，系统也装了，都无用呀不好意思，由于电脑中毒后实在慢，复制1K的文件都要10分钟，现在才稍等能动一下，日志已经在附件中，麻烦大虾看看，给个方法，谢谢附件: 文件名:SREngLOG.rar 下载次数:252 文件类型:application/octet-stream 文件大小: 上传时间:2010-12-10 14:26:18 描述:rar
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-10 14:39 \| 显示全部短消息资料字号：小中大 5楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀好的，我试试，现在电脑实在慢，等下弄好打包上来，谢谢
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-10 14:46 \| 显示全部短消息资料字号：小中大 6楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀这两个都没了？刚才那个用哪个软件删除？那些文件删除不了呀？？？
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-10 14:52 \| 显示全部短消息资料字号：小中大 7楼回复：情况相当危及，所有杀软件都用上了，系统也装了，都无用呀好的，先试试，谢谢，电脑太慢了
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-11 00:29 \| 显示全部短消息资料字号：小中大 8楼回复: 情况相当危及，所有杀软件都用上了，系统也装了，都无用呀我把下面的文件删除了，然后重装系统不会了，但是过一段时间又复发了。好像是专业针对IE6浏览器的，现在安装了火弧又好点了，还望大虾相助一下，QQ：747740728 （远程帮助我一下，谢谢） c:\windows\system32\murnnqhnyg\smss.exe c:\windows\systemdebug.exe c:\program files\common files\system\kb340748.cnt c:\program files\common files\system\kb521832.nls c:\program files\common files\system\kb601109.tmt c:\program files\svchost.exe c:\windows\system32\svch0sft.exe c:\windows\system32\drivers\svchost.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~NSU.TMP\AU_.EXE 删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [360safeman] <C:\Program Files\svchost.exe> [SVCH0SFT] <C:\WINDOWS\system32\SVCH0SFT.EXE> [KVP] <C:\WINDOWS\system32\drivers\svchost.exe> 另发几个不处理的文件（小点的）打包上来。此病毒还有特别之处，打开优酷或KU6，然后查看这些网站的源代码时都添加了，这个代码 <iframe src='http://www.dyoej.com /361.html' width=100 height=0></iframe> 打开这些网页所以很不正常，都变形了振德电子最后编辑于 2010-12-11 01:05:49
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:	发表于： 2010-12-11 23:18 \| 显示全部短消息资料字号：小中大 9楼回复：又有新情况了！情况相当危及，所有杀软件都用上了，系统也装了，都无用呀确实是ARP攻击，用金山ARP解决了。
振德电子初生襁褓狮帖子:37 注册: 2009-11-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT