大庆女人 - 2007-7-30 15:58:00
请问Trojan.DL.MNLess.oq怎么清除?
病毒路径:
C:\WINDOWS\Installer\c69d1a.msi>>Msi.20.exe>>$Temp\$Temp\546.exe>>$Temp\DoSSSetup.dll
C:\WINDOWS\Downloaded Installations\{3D698E72-EE74-421C-8185-0D01F50F7AF9}\变速齿轮 0.451.msi>>Msi.29.exe>>$Temp\$Temp\546.exe>>$Temp\DoSSSetup.dll
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
newcenturymoon - 2007-7-30 15:58:00
C:\WINDOWS\Installer\c69d1a.msi
C:\WINDOWS\Downloaded Installations\{3D698E72-EE74-421C-8185-0D01F50F7AF9}\变速齿轮 0.451.msi直接手动删除
大庆女人 - 2007-7-30 16:00:00
还有全局域网都中的:
Trojan.DL.VBS.Agent.cfg
Trojan.DL.IeFrame.ce
我们没有网络版杀毒软件。希望引起诸位的重视!
newcenturymoon - 2007-7-30 16:02:00
局域网arp欺骗攻击 局域网内有电脑中了arp欺骗病毒 并攻击其他电脑而致
大庆女人 - 2007-7-30 16:03:00
呵,阳光兄眼力挺好呢。我放入了回收站,为避免错误我没有彻底杀除。那几个文件好大的,一个一千多K,一个三千多K。不会有问题吧!
newcenturymoon - 2007-7-30 16:04:00
先不要删除 他 可能存在瑞星的误报现象
大庆女人 - 2007-7-30 16:05:00
那么ARP欺骗的解决方案?不想扫SREng日志或者重装系统,我们是企业小型局域网
大庆女人 - 2007-7-30 16:07:00
我只是放入了回收站,现在我已经把文件拽回来了。不过最近这误报真是令人寒心,尤其最近的诺顿事件。呵呵!我的机器没有受损,我们只用瑞星、金山、江民!
newcenturymoon - 2007-7-30 16:09:00
整体 做法是这样的
在某台机器上(出现Trojan.DL.IeFrame.ce
的机器)装arp防火墙 比如antiarp
然后 这个软件会提示 受到哪个MAC地址的电脑的攻击
然后用 网络执法官的工具 查找那个MAC地址 所对应的IP 再根据IP查找中毒机器
大庆女人 - 2007-7-30 16:09:00
而那个ARP病毒的解决方案?现在是当务之急,我们中了好长时间,有的时候网速很慢。但是现在没事。
大庆女人 - 2007-7-30 16:12:00
哪里有“ARP防火墙”和“网络执法官”?此外我们网管不准乱装软件。其实我们现在重要的是解决,是不是可以安装瑞星网络版解决?赛门铁克又怎么样呢?
大庆女人 - 2007-7-30 16:15:00
重要“线索”:我们局域网有机器中了Worm.Win32.Delf.b病毒,它是属于ARP欺骗吗?此外希望分析一下网管的电脑有不有病毒
© 2000 - 2026 Rising Corp. Ltd.