微点交流论坛 - 反病毒 - 急!!!好像是IFRAME

youyunsoft
注册用户

积分 55
发帖 55
注册 2007-2-9

#1 急!!!好像是IFRAME

各位大侠:
本人中了病毒,微点目前没有反应
不论是IE浏览器还是opera浏览器,打开任意网站会出现如下字样
��
查看源文件
发现代码都包含这样一部分:
<iframe src=http://down.***.cn/plmm.htm width=0 height=0></iframe>
我想知道:
ie和opera是不同类型浏览器,都中招说明可能进程或者系统文件有了问题
但是用各种工具查看进程或启动项,目前由于我水平有限看不出毛病
请高手们指点:
1解决方案
2病原隐藏在什么地方
谢谢!

[ Last edited by Legend on 2008-3-13 at 10:46 ]

※ ※ ※ 本文纯属【youyunsoft】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-13 09:57

freedom11
版主

电脑&数码区版主

积分 1212
发帖 1139
注册 2007-11-6

#2

莫急莫急，此问题不是很严重。
你可以使用微点分析一下，首先打开一个网页，在微点进程综合信息里面找到ie的进程：iexplore.exe，选择后，查看一下ie调用的模块，选择模块窗口右键隐藏已知模块，然后截图贴出来看看。

还有吧系统自启动信息里面的其他程序也贴处理，也可以右键隐藏已知模块，这样好让大家及时给你分析解决。

※ ※ ※ 本文纯属【freedom11】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-13 10:22

y0365
版主

使用与技巧版主

积分 1603
发帖 1571
注册 2007-1-27

#3

应该是中了arp欺骗了，建议找你们的网管进行处理。

※ ※ ※ 本文纯属【y0365】个人意见，与【微点交流论坛】立场无关※ ※ ※

乱我心者必杀之

2008-3-13 10:51

images
银牌会员

积分 1429
发帖 1376
注册 2007-11-17

#4

楼主是否局域网上网？
基本出现iframe一般是被感染了网页文件，另一般是中了ARP欺骗；
如果本地所有网页被插入iframe那么就是病毒存在于本地，把你的网页文件全部感染，需要清除病毒后，手动批量替换这些iframe代码，恢复源文件。
如果访问网络上所有网页即浏览网页时发现被插入iframe，可以基本确认属于同局域网内存在arp欺骗现象，你的IP数据报被第三者中毒主机接手转发，所以病毒源不在你的本机，而是那个第三者主机，彻底解决需要找到那台电脑然后断网查杀病毒，只解决本地的话，也可以使用微点的MAC地址绑定功能对你网络中的网关ip+mac进行绑定，那么可以起到一定的作用，但注意一定要绑定真实的网关地址。

※ ※ ※ 本文纯属【images】个人意见，与【微点交流论坛】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息

2008-3-13 10:53

youyunsoft
注册用户

积分 55
发帖 55
注册 2007-2-9

#5 arp欺骗

我以为我们单位安全了,就取消了arp防火墙
到同事机器一看,发现arp欺骗,这才想起来,放金山arp
OK了
微点的我也设置和绑定了,不好用,难道

※ ※ ※ 本文纯属【youyunsoft】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-13 12:36

images
银牌会员

积分 1429
发帖 1376
注册 2007-11-17

#6

是不是绑定了假的网关MAC或者说还需要绑定局域网中其他主机的MAC地址？
看看这个http://service.micropoint.com.cn/arp.htm

※ ※ ※ 本文纯属【images】个人意见，与【微点交流论坛】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息

2008-3-13 12:45

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号