微点交流论坛

标题: ora.3168a.com劫持浏览器解决办法？？ [打印本页]

作者: playcd 时间: 2007-8-26 15:06 标题: ora.3168a.com劫持浏览器解决办法？？

我的电脑中了ora.3168a.com这个劫持浏览器病毒，一打开网页就转到ora.3168a.com。。。。。。系统出现假死。重装了N次，快气死我了，还有我的测试序列号怎么不能用了呢？说序列号错误，请联系客服人员。。。。。。。。。这个病毒怎么删除啊？？？？？？？

[ Last edited by playcd on 2007-8-26 at 16:53 ]

作者: Legend 时间: 2007-8-26 15:11
1.请楼主将您的序列号和注册邮箱用论坛短消息发给我，我帮您具体查询一下。

2.请楼主将微点系统自启动信息导出发到论坛上，分析一下具体情况。

作者: playcd 时间: 2007-8-26 15:18 标题: 谢谢版主，我已经搞定了。

序列号问题已经搞定了，就是病毒怎么办啊？不知道什么时候发作。。。。。帮帮我。微点对IE没有保护吗？

作者: Legend 时间: 2007-8-26 15:21
请楼主在微点系统分析——注册表保护中，选中IE主页，点击保护，将其保护状态设定为保护即可。

作者: playcd 时间: 2007-8-26 15:34
版主没有明白我的意思，这个病毒并没有锁定我的主页，而是在浏览网页的时候把地址转向了ora.3168a.com/s368/......gif的一个网页，开始下载病毒，重装系统也没有用。版主可以搜索下ora.3168a.com.就知道了，我快愁死了，，到底是哪的原因？

作者: Legend 时间: 2007-8-26 16:39
请问楼主具体什么上网方式？单机ADSL还是局域网？

作者: playcd 时间: 2007-8-26 16:54
局域网，~~~

作者: Legend 时间: 2007-8-26 18:11
楼主所提到的现象，属于ARP欺骗攻击的一种。请楼主在微点传统防火墙设置中绑定网关的MAC地址，进行防御。

局域网环境下，最好可以在网关和客户端上都绑定MAC地址，遏制ARP欺骗攻击。并在每台计算机上都安装部署安全软件，以彻底断绝毒源。

作者: playcd 时间: 2007-8-26 19:48 标题: arp攻击为什么还有病毒呢？

arp攻击怎么还有病毒呢？微点能防住吗？

作者: playcd 时间: 2007-8-26 19:51
关键我不是网管，我要是网管就直接把发毒的给毙了，让他发~~~~

作者: yiguangqiang88 时间: 2007-8-27 08:00
楼主可以试试黄山IE，在安全模式下修复。可能需要重装微点。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn