justlovewind - 2007-8-10 15:17:00
我用的是瑞星下载版. 操作系统是正版XP SP2
客服的办法是打补丁,再删记录.可是我做完之后,系统还是提示有病毒啊.这该怎么解决?
监控中心写的病毒路径是
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\MX1QZY1S\ani[2].jpg
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\53N71LSA\ani[1].jpg
我想手动删除,可是进Owner文件夹里看了下,只有
开始菜单 Cookies My Documents UserData 收藏夹 桌面
到底哪个是啊?
我用Windows自带的搜索功能,直接搜ani[1].jpg ani[2].jpg 都没有啊.这是怎么回事啊?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
勒鲁什 - 2007-8-10 15:26:00
你好,请在文件夹选项中选择显示隐藏文件
Local Settings是隐藏文件夹
⒈oo%眞伈 - 2007-8-10 15:43:00
我的也是啊,什么补丁都下载安装了,还有Hack.SuspiciousAni出来,哪们帮忙解决一下啊
⒈oo%眞伈 - 2007-8-10 15:48:00
还同时出现Trojan.DL.IeFrame.cc
N次了,都这样
justlovewind - 2007-8-10 16:08:00
我现在连
www.rising.com.cn
都打不开了啊
进的时候那个后门老进这个网站
kfc123.3332.org/xin.htm
真该查封!!气愤!!
justlovewind - 2007-8-10 16:34:00
有人没啊?能帮忙看下吗?
我闷死了
最怕后门了,简直是恐怖~~别等下帮我下一大堆木马出来,那可真郁闷了啊!!!
panxiaoting - 2007-8-10 16:47:00
朋友,其实很简单,下载一只“超级兔子”
去清空IE缓存区即可
justlovewind - 2007-8-10 16:48:00
客服的办法就是打MS07-017补丁,再清IE缓存!
我试了,一点作用都没有!
newcenturymoon - 2007-8-10 17:51:00
arp欺骗 如果你是局域网用户
中毒机器不在你这 而在其他机器上 他们伪装成网关 当你的机器要上外网的时候 他们会首先拦截到(因为他们伪装成了网关)并在数据包中加入一段iframe代码(这段代码指向某个恶意网站,带病毒的网站)然后把数据包再转发给网关 网关再把正常的网站信息返回给你 而这个信息是带有那段iframe代码的 所以你打开任何网站都有病毒
解决办法
自保的方法 自己的机器装上arp防火墙 比如antiarp 打全系统补丁
根除方法 找到局域网中中毒机器 把其隔离 然后杀毒
找中毒机器的方法:
在某台机器上(出现你说的中毒症状的机器)装arp防火墙 比如antiarp
然后 这个软件会提示 受到哪个MAC地址的电脑的攻击
然后用 网络执法官的工具 查找那个MAC地址 所对应的IP 再根据IP查找中毒机器
© 2000 - 2026 Rising Corp. Ltd.