微点交流论坛 - 反病毒 - 一非常奇怪的中毒现象

qx1984
新手上路

积分 26
发帖 26
注册 2006-9-29

#1 一非常奇怪的中毒现象

今天俩同事电脑忽然说电脑出问题了。中毒情况相同。情况是启动访问局域网单位主页的时候都会被360拦截访问hxxp://791224.com 而访问网易或者局域网其他站点确正常的很没有弹那告警。后发现只要访问sgcc.com.cn为结尾的网站360都会弹出此告警。局域网OA无法打开。装了卡8、微点、诺顿均查不出任何毒。自己使用了sreng2分析，发现并无可疑进程。

最初怀疑单位主页被挂马。但是同一办公室其他同事的电脑访问单位主页均无此现象，360皆未告警，我自己也无此现象。后又怀疑arp觉得也不太可能。中毒电脑上均装有单位统一提供的antiarp的企业版。未提示有arp发送或接收。求大侠们帮分析分析可能性。而且俩同事一个在四楼一个在6楼，单位每层都有单独的交换机。

※ ※ ※ 本文纯属【qx1984】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-21 18:54

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主在开启ie访问此类网页时，将微点的技术支持信息导出（辅助功能--生成技术支持信息）发到support@micropoint.com.cn，我们帮您具体分析测试，请楼主在邮件中附带本链接，方便及时跟踪解决您的问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-3-21 19:06

tommy
新手上路

积分 32
发帖 32
注册 2007-3-28

#3

要么是DNS劫持，主机HOST内容被修改

※ ※ ※ 本文纯属【tommy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-21 23:42

木吉它
注册用户

积分 165
发帖 165
注册 2008-2-6
来自重庆

#4

很有可能是ARP。只要有一台电脑中了，全网都会受影响。

※ ※ ※ 本文纯属【木吉它】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-23 10:23

images
银牌会员

积分 1429
发帖 1376
注册 2007-11-17

#5

访问内网网页后查看下源文件，看看是否存在可疑代码；
看看中毒的主机与其他主机是否系统版本相同且同时修补了最新的系统补丁；
暂时在hosts文件里面屏蔽掉这个域名
127.0.0.1 可疑网址

※ ※ ※ 本文纯属【images】个人意见，与【微点交流论坛】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息

2008-3-24 10:13

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

我们没有收到楼主发送的邮件，请楼主及时发送一下，我们好给您分析解决。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-3-24 17:40

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#7

由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-3-31 12:00

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号