标题:
急!!!好像是IFRAME
[打印本页]
作者:
youyunsoft
时间:
2008-3-13 09:57
标题:
急!!!好像是IFRAME
各位大侠:
本人中了病毒,微点目前没有反应
不论是IE浏览器还是opera浏览器,打开任意网站会出现如下字样
����������������������������������
查看源文件
发现代码都包含这样一部分:
<iframe src=http://down.***.cn/plmm.htm width=0 height=0></iframe>
我想知道:
ie和opera是不同类型浏览器,都中招说明可能进程或者系统文件有了问题
但是用各种工具查看进程或启动项,目前由于我水平有限看不出毛病
请高手们指点:
1解决方案
2病原隐藏在什么地方
谢谢!
[
Last edited by Legend on 2008-3-13 at 10:46
]
作者:
freedom11
时间:
2008-3-13 10:22
莫急莫急,此问题不是很严重。
你可以使用微点分析一下,首先打开一个网页,在微点进程综合信息里面找到ie的进程:iexplore.exe,选择后,查看一下ie调用的模块,选择模块窗口右键隐藏已知模块,然后截图贴出来看看。
还有吧系统自启动信息里面的其他程序也贴处理,也可以右键隐藏已知模块,这样好让大家及时给你分析解决。
作者:
y0365
时间:
2008-3-13 10:51
应该是中了arp欺骗了,建议找你们的网管进行处理。
作者:
images
时间:
2008-3-13 10:53
楼主是否局域网上网?
基本出现iframe一般是被感染了网页文件,另一般是中了ARP欺骗;
如果本地所有网页被插入iframe那么就是病毒存在于本地,把你的网页文件全部感染,需要清除病毒后,手动批量替换这些iframe代码,恢复源文件。
如果访问网络上所有网页即浏览网页时发现被插入iframe,可以基本确认属于同局域网内存在arp欺骗现象,你的IP数据报被第三者中毒主机接手转发,所以病毒源不在你的本机,而是那个第三者主机,彻底解决需要找到那台电脑然后断网查杀病毒,只解决本地的话,也可以使用微点的MAC地址绑定功能对你网络中的网关ip+mac进行绑定,那么可以起到一定的作用,但注意一定要绑定真实的网关地址。
作者:
youyunsoft
时间:
2008-3-13 12:36
标题:
arp欺骗
我以为我们单位安全了,就取消了arp防火墙
到同事机器一看,发现arp欺骗,这才想起来,放金山arp
OK了
微点的我也设置和绑定了,不好用,难道
作者:
images
时间:
2008-3-13 12:45
是不是绑定了假的网关MAC或者说还需要绑定局域网中其他主机的MAC地址?
看看这个
http://service.micropoint.com.cn/arp.htm
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
