标题: 下午中毒了，微点和kis7都没反应 [打印本页]

---

作者: zjxwyj     时间: 2007-9-10 20:25    标题: 下午中毒了，微点和kis7都没反应

下午三点多用笔记本想在办公室浏览铁血论坛，发现打开网页速度奇慢，遨游的状态栏（？）不断提示在打开网页******......（后面还有好多字）。想想可能中毒了，但微点没有任何反应，说不定是个恶意或流氓，就下载了奇虎360度，也找不出什么。没办法，打开谷歌（打开它蛮快的），然后漫漫等待，找到了http://******这个网址，那里有处理办法。既然那地址里说是病毒，就打开了kis7(我笔记本里有kis7和微点，微点随机启动，卡吧定时升级，过段时间扫一下，从来没有扫出过病毒），可惜也扫不出任何病毒。没办法，按上面网站里说的清除，还装了它介绍的防火墙，现在好了。注：中毒症状和提供解决办法的网页里介绍的一模一样，本人从不去乱七八糟的网站。等把笔记本处理完，同事报告办公室电脑也出现了同样症状！:cool:偶在中天和绅博的微点区也发了:P

[ Last edited by Legend on 2007-9-11 at 00:21 ]

---

作者: Linwin     时间: 2007-9-10 20:46
arp欺骗的？在哪里能中？我去中来看看~

---

作者: zjxwyj     时间: 2007-9-10 20:50
二楼的牛哥，好啊。谷歌搜索第一项好像就是。我哪儿中的也不知道，汗。有好的解决办法的话提供一下，先谢了。我已装了一下防ARP攻击的防火墙了。

---

作者: Legend     时间: 2007-9-10 20:53
该问题是由于您所在的网络内有ARP欺骗现象导致的
带毒的主机发送ARP欺骗数据包劫持了您的网络通讯，在您的HTTP通讯中插入了那个病毒网址，所以您的傲游会不停的去访问它
由于那个带毒网站可能那个时候不可用或者当时下载到浏览器临时文件夹里的文件并没有发出有害行为，所以微点没有报警
这种情况，推荐您使用微点的MAC地址绑定功能，将网关的MAC地址绑定上，以解决这种ARP欺骗劫持的情况发生

---

作者: zjxwyj     时间: 2007-9-10 20:57

Quote:

Originally posted by Legend at 2007-9-10 20:53: 该问题是由于您所在的网络内有ARP欺骗现象导致的 带毒的主机发送ARP欺骗数据包劫持了您的网络通讯，在您的HTTP通讯中插入了那个病毒网址，所以您的傲游会不停的去访问它 由于那个带毒网站可能那个时候不可用或者 ...

谢斑竹，学习了一下，明天正准备去绑定。家里偶不用笔记本。请问斑竹，绑定MAC后我装的那个防ARP攻击的防火墙可以删了吗？防火墙名字忘了

---

作者: Linwin     时间: 2007-9-10 20:58
没有立刻做出有害的行为？那过后做出就不能判断的吗？

个人感觉TEMP、SYSTEM32、WINDOWS、还有IE临时文件夹，四个文件夹对于新增的东西要稍微注意点。。。

LZ....解决办法也要我知道发生什么事了。。。要是你能弄个中那个的主页，我才能去找办法啊。。。。最近BBS常给人攻击挂马的，所以现在不是乱七八糟才出问题的..

---

作者: freesong     时间: 2007-9-10 21:04
我也想试试。机器好长时间没出问题了。^_^

---

作者: zjxwyj     时间: 2007-9-10 21:05

Quote:

Originally posted by Linwin at 2007-9-10 20:58: 没有立刻做出有害的行为？那过后做出就不能判断的吗？ 个人感觉TEMP、SYSTEM32、WINDOWS、还有IE临时文件夹，四个文件夹对于新增的东西要稍微注意点。。。 LZ....解决办法也要我知道发生什么事了。。。要是 ...

我去访问的是这个http://******。现在偶在家用台式机上网，好的很。常去看的。笔记本放在办公室里。
“没有立刻做出有害的行为？那过后做出就不能判断的吗”对这句话深有同感，希望微点能做得更好，虽然卡吧7也查不出，我可是准备买二三个微点正版的。

[ Last edited by Legend on 2007-9-11 at 00:21 ]

---

作者: Linwin     时间: 2007-9-10 21:25
浏览你发的网站，没有发现生成奇怪的EXE。。。应该是更早的吧，或者网站给管理员发现有毒，清理了

---

作者: Legend     时间: 2007-9-11 00:26

Quote:

Originally posted by zjxwyj at 2007-9-10 20:57: 谢斑竹，学习了一下，明天正准备去绑定。家里偶不用笔记本。请问斑竹，绑定MAC后我装的那个防ARP攻击的防火墙可以删了吗？防火墙名字忘了

您可以用微点绑定好后，先停用这个软件，试一段时间看看再决定是否删除
微点已能很好的防御针对客户机进行ARP欺骗攻击

---

作者: zjxwyj     时间: 2007-9-11 10:28

Quote:

Originally posted by Linwin at 2007-9-10 21:25: 浏览你发的网站，没有发现生成奇怪的EXE。。。应该是更早的吧，或者网站给管理员发现有毒，清理了

检测到：恶意程序 Exploit.Win32.IMG-ANI.ac        URL:http://***
这是今天升级kis7.0后扫描出来的，就是昨天花了我一小时时间的玩意，发上来给大家看看。

[ Last edited by Legend on 2007-9-11 at 10:37 ]

---

作者: zjxwyj     时间: 2007-9-11 10:30

Quote:

Originally posted by freesong at 2007-9-10 21:04: 我也想试试。机器好长时间没出问题了。^_^

此病毒好像只在局域网里横行

---

作者: Legend     时间: 2007-9-11 10:38

Quote:

Originally posted by zjxwyj at 2007-9-11 10:28: 检测到：恶意程序 Exploit.Win32.IMG-ANI.ac        URL:http://*** 这是今天升级kis7.0后扫描出来的，就是昨天花了我一小时时间的玩意，发上来给大家看看。 [ Last edited by Legend on 2007-9-11 at 10:37 ]

zjxwyj
请不要在本论坛发带病毒的链接，谢谢。

---

作者: zjxwyj     时间: 2007-9-11 10:43

Quote:

Originally posted by Legend at 2007-9-11 10:38: zjxwyj 请不要在本论坛发带病毒的链接，谢谢。

抱谦，忘了。:(

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn