微点交流论坛

标题: 一非常奇怪的中毒现象 [打印本页]

作者: qx1984 时间: 2008-3-21 18:54 标题: 一非常奇怪的中毒现象

今天俩同事电脑忽然说电脑出问题了。中毒情况相同。情况是启动访问局域网单位主页的时候都会被360拦截访问hxxp://791224.com 而访问网易或者局域网其他站点确正常的很没有弹那告警。后发现只要访问sgcc.com.cn为结尾的网站360都会弹出此告警。局域网OA无法打开。装了卡8、微点、诺顿均查不出任何毒。自己使用了sreng2分析，发现并无可疑进程。

最初怀疑单位主页被挂马。但是同一办公室其他同事的电脑访问单位主页均无此现象，360皆未告警，我自己也无此现象。后又怀疑arp觉得也不太可能。中毒电脑上均装有单位统一提供的antiarp的企业版。未提示有arp发送或接收。求大侠们帮分析分析可能性。而且俩同事一个在四楼一个在6楼，单位每层都有单独的交换机。

作者: Legend 时间: 2008-3-21 19:06
请楼主在开启ie访问此类网页时，将微点的技术支持信息导出（辅助功能--生成技术支持信息）发到support@micropoint.com.cn，我们帮您具体分析测试，请楼主在邮件中附带本链接，方便及时跟踪解决您的问题。

作者: tommy 时间: 2008-3-21 23:42
要么是DNS劫持，主机HOST内容被修改

作者: 木吉它 时间: 2008-3-23 10:23
很有可能是ARP。只要有一台电脑中了，全网都会受影响。

作者: images 时间: 2008-3-24 10:13
访问内网网页后查看下源文件，看看是否存在可疑代码；
看看中毒的主机与其他主机是否系统版本相同且同时修补了最新的系统补丁；
暂时在hosts文件里面屏蔽掉这个域名
127.0.0.1 可疑网址

作者: Legend 时间: 2008-3-24 17:40
我们没有收到楼主发送的邮件，请楼主及时发送一下，我们好给您分析解决。

作者: Legend 时间: 2008-3-31 12:00
由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn