safeboot - 2008-6-12 18:48:00
昨天,中了一种病毒,,情况是这样的:
在IE输入任何网址访问网站时,IE左下角都显示:等待
http://121.15.233.80:8080/update/setp1.aspx********************************.,先访问了那个IP然后才进入输入的网址,这个过程持续15-30秒...导致访问网站十分慢,不知是何种病毒...在瑞星全盘杀毒情况下没查出问题,,然后利用其他杀软,提示为:Broken_safeboot......重装系统后仍是这样...
急诊....
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
万事达 - 2008-6-13 10:11:00
如果是局域网的话,可能是arp攻击。lz是局域网吗?
safeboot - 2008-6-16 3:16:00
是的.
开了ARP防火墙的
急诊啊.
重装了系统还是有这个问题..
该查的都查了,注册表都一个个看过了,就是没发现..
瑞星啊,希望寄托在你的身上了
万事达 - 2008-6-16 9:06:00
开了瑞星防火墙的arp,有正确绑定网关IP地址和MAC吗
safeboot - 2008-6-17 11:47:00
有的.
清理临时文件夹时发现lorer.exe...这段时间尝试过清理文件夹,好象确实就没事了,网上搜了下.
好象是 "桌面感染者"...为什么瑞星查不到?
金山说他们的能杀,,难道真要舍弃多年的瑞星用金山....
水中蝌蚪 - 2008-6-17 12:37:00
开了arp,防火墙有提示吗?去反病毒版扫描日志分析
safeboot - 2008-6-17 12:44:00
让我拿什么去爱你,瑞星
装了其他杀软,立马查出机器狗.
瑞星,查了N次,病毒0,失望那,几年的感情
safeboot - 2008-6-17 19:37:00
病毒 2008-06-17 12:55:31 D:\Drive\深度精简版XP功能恢复补丁包Deepin_xppatch.rar\XP功能恢复补丁\XP-传真服务组件.rar\fax.exe Win32.Troj.Breakdb.a.336820 清除成功
病毒 2008-06-17 12:53:22 D:\Drive\XP功能恢复补丁\XP-传真服务组件.rar\fax.exe Win32.Troj.Breakdb.a.336820 清除成功
病毒 2008-06-17 12:48:21 C:\Program Files\Windows Media Player\wmplayer.exe Win32.InjectEx.nb.7005 清除成功
病毒 2008-06-17 12:47:55 C:\Program Files\Microsoft Office\Office\WINWORD.EXE Win32.InjectEx.nb.7005 清除成功
病毒 2008-06-17 12:47:50 C:\Program Files\Microsoft Office\Office\MSACCESS.EXE Win32.InjectEx.nb.7005 清除成功
病毒 2008-06-17 12:43:57 C:\windows\EXPLORER.MS Win32.InjectEx.nb.7005 清除成功
病毒 2008-06-17 12:42:33 C:\windows\system32\dllcache\explorer.exe Win32.InjectEx.nb.7005 清除成功
病毒 2008-06-17 12:42:28 C:\WINDOWS\Explorer.EXE Win32.InjectEx.nb.7005 清除成功
信息 2008-06-17 12:42:19 查杀病毒木马
信息 2008-06-17 12:42:18 选择移除恶意软件:机器狗
信息 2008-06-17 12:42:05 发现恶意软件:机器狗
at34faf - 2008-6-20 17:11:00
我也遇到了这个问题 还没解决 救命啊
© 2000 - 2024 Rising Corp. Ltd.
