Board logo

标题: 中了http://xxx.biz/2.htm没办法,只好暂时不用微点.(已解决) [打印本页]
作者: xiaizhuai     时间: 2007-12-2 20:34    标题: 中了http://xxx.biz/2.htm没办法,只好暂时不用微点.(已解决)

今天下午用迅雷下歌,中了好像是网马,IE有点像劫持,最后死了,IE动不了,所有跟上网有关的软件都不正常,比如KUGOO.一键还原系统也还一样.只好用回卡巴斯基.扫描出C盘一个木马,十多个恶意程序.下面是我用卡巴斯基的报告:Web 防护 : 正在运行
-------------------
已扫描:        2267
已扫描(脚本):        2
开始时间:        2007-12-2 16:59:07
持续时间:        00:34:15


已检测
------
状态        对象
----        ----
已检测到: 恶意程序 Exploit.Win32.Agent.bb        URL: http://xx.biz/index.html
已检测到: 恶意程序 Exploit.HTML.IESlice.av        URL: http://xxx.biz/xl.htm

[ Last edited by Legend on 2007-12-5 at 15:50 ]
作者: Legend     时间: 2007-12-2 21:08
请把样本压缩下和该地址,发送至virus@micropoint.com.cn,并在信中附上你的操作系统版本+微点版本+详细情况描述+技术支持信息文件(辅助功能-->生成技术支持信息),我们会模拟环境详细测试下。
作者: Legend     时间: 2007-12-3 16:07
楼主您好,您的邮件我们没有收到,请您重新发送
您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接
谢谢您的合作
作者: xiaizhuai     时间: 2007-12-3 17:26
对不起,已经还原了,微点是最新版本,系统是深度V5.8精简正式版,卡巴斯基提示HTTP://xxxx.biz恶意程序.造成IE动不了,假死.还原都没用.还原以后,卸载微点,装卡巴斯基,再把IE临时文件夹清空,再卸载掉迅雷,再装回迅雷.才没问题.还有防火墙是规则4.

[ Last edited by Legend on 2007-12-4 at 21:07 ]
作者: Legend     时间: 2007-12-3 17:37
您如果还有问题的话,请及时联系我们,谢谢您的反馈
作者: xiaizhuai     时间: 2007-12-4 21:02
今天因为有软件跟卡巴冲突,暂停卡巴又来了.
附件 1: 未命名.JPG (2007-12-4 21:03, 46.54 K,下载次数: 42)


附件 2: 未命名1.JPG (2007-12-4 21:16, 221.4 K,下载次数: 53)


作者: Legend     时间: 2007-12-4 21:08
请问是否是访问上面的网站出现的问题?
作者: xiaizhuai     时间: 2007-12-4 21:25
什么网站都会.
附件 1: 未命名2.JPG (2007-12-4 21:25, 119.37 K,下载次数: 28)


作者: xiaizhuai     时间: 2007-12-4 21:27
还有,太大传不上.

[ Last edited by xiaizhuai on 2007-12-4 at 21:31 ]
作者: Legend     时间: 2007-12-4 21:35
请问你是局域网上网还是直接连到互联网?
作者: xiaizhuai     时间: 2007-12-4 21:51
局域网吧,通过路由器上网.
作者: xiaizhuai     时间: 2007-12-4 21:53
刚刚还原系统还是一样.
作者: Legend     时间: 2007-12-4 21:53
请确认你当前网关真实的MAC 地址和你当前网关的MAC地址是否一致
作者: xiaizhuai     时间: 2007-12-4 22:09
这个跟我以前自己设定的一样
附件 1: 未命名.JPG (2007-12-4 22:09, 57.74 K,下载次数: 26)


作者: Legend     时间: 2007-12-4 22:20
请确定你当前的网关的MAC地址
作者: xiaizhuai     时间: 2007-12-4 22:40
我这个路由器带三台电脑,有一台关了,现在好像正常了,这是怎么回事
附件 1: 未命名1.JPG (2007-12-4 22:41, 27.79 K,下载次数: 53)


作者: Legend     时间: 2007-12-4 22:45
怀疑你其中一台机器感染了ARP病毒,建议你将所有机器装上微点
作者: xiaizhuai     时间: 2007-12-4 23:07
这样可以吗?因为是别人的电脑,要明天再看了,谢谢版主的快速回应.
作者: zqrsc     时间: 2007-12-5 13:26
应该就是关机那台机器有问题。
不是中了arp就是有使用某种网管软件。
机器数才3台,拔线检查就是。不麻烦。
当你出现劫持现象时。拔出嫌疑机的网线(在交换机上) 看问题是否还继续出现。就能确定源头。(可能需要重起主机来验证)。
找到源头,先隔离, 然后单独杀毒处理。
作者: xiaizhuai     时间: 2007-12-5 15:44
终于好了.今天上午帮他装上微点,杀出四十几个木马和未知病毒.磁盘都打不开,要在资源管理器上才能打开.再在查看里打开隐藏文件.又有六个木马.他们是真的好差,什么都不懂.也没装杀毒软件.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn