微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 下午中毒了,微点和kis7都没反应  

 14  1/2  1  2  > 
作者:
标题: 下午中毒了,微点和kis7都没反应
zjxwyj
注册用户





积分 88
发帖 88
注册 2007-2-1
#1  下午中毒了,微点和kis7都没反应

下午三点多用笔记本想在办公室浏览铁血论坛,发现打开网页速度奇慢,遨游的状态栏(?)不断提示在打开网页******......(后面还有好多字)。想想可能中毒了,但微点没有任何反应,说不定是个恶意或流氓,就下载了奇虎360度,也找不出什么。没办法,打开谷歌(打开它蛮快的),然后漫漫等待,找到了http://******这个网址,那里有处理办法。既然那地址里说是病毒,就打开了kis7(我笔记本里有kis7和微点,微点随机启动,卡吧定时升级,过段时间扫一下,从来没有扫出过病毒),可惜也扫不出任何病毒。没办法,按上面网站里说的清除,还装了它介绍的防火墙,现在好了。注:中毒症状和提供解决办法的网页里介绍的一模一样,本人从不去乱七八糟的网站。等把笔记本处理完,同事报告办公室电脑也出现了同样症状!偶在中天和绅博的微点区也发了

[ Last edited by Legend on 2007-9-11 at 00:21 ]

※ ※ ※ 本文纯属【zjxwyj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-10 20:25
查看资料  发送邮件  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#2  

arp欺骗的?在哪里能中?我去中来看看~

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-9-10 20:46
查看资料  发短消息   编辑帖子
zjxwyj
注册用户





积分 88
发帖 88
注册 2007-2-1
#3  

二楼的牛哥,好啊。谷歌搜索第一项好像就是。我哪儿中的也不知道,汗。有好的解决办法的话提供一下,先谢了。我已装了一下防ARP攻击的防火墙了。

※ ※ ※ 本文纯属【zjxwyj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-10 20:50
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

该问题是由于您所在的网络内有ARP欺骗现象导致的
带毒的主机发送ARP欺骗数据包劫持了您的网络通讯,在您的HTTP通讯中插入了那个病毒网址,所以您的傲游会不停的去访问它
由于那个带毒网站可能那个时候不可用或者当时下载到浏览器临时文件夹里的文件并没有发出有害行为,所以微点没有报警
这种情况,推荐您使用微点的MAC地址绑定功能,将网关的MAC地址绑定上,以解决这种ARP欺骗劫持的情况发生

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-10 20:53
查看资料  发短消息   编辑帖子
zjxwyj
注册用户





积分 88
发帖 88
注册 2007-2-1
#5  



  Quote:
Originally posted by Legend at 2007-9-10 20:53:
该问题是由于您所在的网络内有ARP欺骗现象导致的
带毒的主机发送ARP欺骗数据包劫持了您的网络通讯,在您的HTTP通讯中插入了那个病毒网址,所以您的傲游会不停的去访问它
由于那个带毒网站可能那个时候不可用或者 ...

谢斑竹,学习了一下,明天正准备去绑定。家里偶不用笔记本。请问斑竹,绑定MAC后我装的那个防ARP攻击的防火墙可以删了吗?防火墙名字忘了

※ ※ ※ 本文纯属【zjxwyj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-10 20:57
查看资料  发送邮件  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#6  

没有立刻做出有害的行为?那过后做出就不能判断的吗?

个人感觉TEMP、SYSTEM32、WINDOWS、还有IE临时文件夹,四个文件夹对于新增的东西要稍微注意点。。。

LZ....解决办法也要我知道发生什么事了。。。要是你能弄个中那个的主页,我才能去找办法啊。。。。最近BBS常给人攻击挂马的,所以现在不是乱七八糟才出问题的..

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-9-10 20:58
查看资料  发短消息   编辑帖子
freesong
注册用户

新手上路



积分 51
发帖 51
注册 2005-11-9
#7  

我也想试试。机器好长时间没出问题了。^_^

※ ※ ※ 本文纯属【freesong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-10 21:04
查看资料  发短消息   编辑帖子
zjxwyj
注册用户





积分 88
发帖 88
注册 2007-2-1
#8  



  Quote:
Originally posted by Linwin at 2007-9-10 20:58:
没有立刻做出有害的行为?那过后做出就不能判断的吗?

个人感觉TEMP、SYSTEM32、WINDOWS、还有IE临时文件夹,四个文件夹对于新增的东西要稍微注意点。。。

LZ....解决办法也要我知道发生什么事了。。。要是 ...

我去访问的是这个http://******。现在偶在家用台式机上网,好的很。常去看的。笔记本放在办公室里。
“没有立刻做出有害的行为?那过后做出就不能判断的吗”对这句话深有同感,希望微点能做得更好,虽然卡吧7也查不出,我可是准备买二三个微点正版的。

[ Last edited by Legend on 2007-9-11 at 00:21 ]

※ ※ ※ 本文纯属【zjxwyj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-10 21:05
查看资料  发送邮件  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#9  

浏览你发的网站,没有发现生成奇怪的EXE。。。应该是更早的吧,或者网站给管理员发现有毒,清理了

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-9-10 21:25
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  



  Quote:
Originally posted by zjxwyj at 2007-9-10 20:57:

谢斑竹,学习了一下,明天正准备去绑定。家里偶不用笔记本。请问斑竹,绑定MAC后我装的那个防ARP攻击的防火墙可以删了吗?防火墙名字忘了

您可以用微点绑定好后,先停用这个软件,试一段时间看看再决定是否删除
微点已能很好的防御针对客户机进行ARP欺骗攻击

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-11 00:26
查看资料  发短消息   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号