瑞星卡卡安全论坛

我的电脑中安装了瑞星2009杀毒软件和防火墙还有360安全卫士，因为公司里面有固定的ip地址，我把我的电脑的ip地址改成了固定的地址，这样可以通过netmeeting远程控制别人的机器解决问题，我的系统是2003，而且360提示的所有系统漏洞都已经安装上了，我在使用过程中突然瑞星杀毒软件自己关闭了，然后就提示系统文件已经被替换请插入系统盘，出来几个这样的提示以后系统自动关机重启。系统无法启动，必须重新安装系统了，结果一检测，把分区也给删除了，真是郁闷呀，只能通过diskfix工具把分区恢复，幸运的是分区可以恢复了，重新安装系统，但是我的资料盘里的东西全部被删除了，这可是我多年来的积累呀，没办法只能试一试easyrecovery看看能不能恢复，很幸运可以恢复，算是虚惊一场吧。我想知道这是什么病毒或者木马还是被别人远程控制给格式化了呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

但是我的系统已经重新安装了，扫描还有用吗

还是看看有没有残余

还是看看有没有残余
什么残余呀？
各位高手能判断一下这是怎么回事吗？

没日志拿什么判断:default3:

格盘的病毒
应该早就销声匿迹了

现在奇怪的现象就是公司内谁的机器改成固定地址（外网可以直接访问）到中午12点半左右就有可能被格式化，而且平时每天都杀毒的，没有病毒

公司内大于有4台机器被格式化了，但是就是找不出什么原因来

是不是被黑客给订上了？

检查计划任务

对于局域网全部计算机断网
全盘杀毒

必须上防火墙

别的没办法

局域网内建议开启路由器的硬件防火墙

。。。。。。。。。。
硬件防火墙只能放入网络边缘

建议网络边缘上防毒墙

内网计算机上安装个人版的防火墙
开到中级即可

公司内部有硬件防火墙，但是这个固定地址没有走防火墙，我的机器上安装的有瑞星防火墙，而且把级别调整到最高，当时防火墙没有什么提示，也没有被关闭，只是杀毒软件被关闭了，360也没有被关闭

找到防御的系统加固

必须开为高级
不开为高级
也得勾上加载驱动这个项目

如果我想把问题找出来，找个虚拟机上网调整成固定地址，不安装任何防御或者杀毒软件，通过什么工具可以找出这个问题？

sniffer抓包看看流量？？:kaka2:

这钟攻击方法太恐怖了，要是资料恢复不回来，那损失是不能估量的

路由器上查看吧，肯定是被入侵了

怎么会这个固定地址没有走防火墙？？？？？

自己想办法吧

硬件防火墙的可靠性远超过软件的

但是软件的防火墙一样可以很不错的防护系统

只是病毒利用的是替换系统文件，或者利用浏览器进程访问网络下载病毒恶搞

以及系统漏洞什么的都可能被病毒利用

现在以及几乎到了无孔不入的程度

如果利用好防火墙和安全软件，还是可以阻止的

只是那种苛刻的标准，不能杀毒软件默认大家一样的

因为绝大多数人使用电脑的习惯，就是需要宽松的环境

所以想苛刻的制定规则保护自己的系统

需要使用者学习系统知识和杀毒软件的使用知识

现在的病毒单靠杀毒软件自身默认的防护，是解决不了这样的情况的