瑞星卡卡安全论坛

我的主页是搜狐，但是打开网页的时候瑞星就提示：

阻止：
访问地址：http://aaa.michael67.cn/6.htm
访问网页的进程："D:\Program Files\Tencent\TT\TTraveler.exe"
病毒名称：Suspicious.Trojan-Downloader.Unescape.ShellCode.b


我并没有访问这个网站


我中了什么病毒？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

是不是局域网“？

扫描结果

附件: SREngLOG.log

局域网所有的电脑都中毒了

楼主可以去杭州志愿者论坛下载规则包
http://bbs.hzva.org/forumdisplay.php?fid=151
注册个号
去下载LNS规则包

附件是LNS防火墙及注册机
LNS+规则包=你的电脑没事了


补一句：规则包要及时更新

附件: LooknStop_Setup_206p3MEn_VC2005.rar

附件: LNS2.06注册机.rar

附件: 绅博GDATA_AntiVirenKit（中国）论坛_keygenlns注册机.rar

好像还是没有把病毒杀掉，有没有直接杀掉病毒的方法，我们局域网中有30多台电脑，有几台还有网银，最好能找个直接杀掉的方法，谢谢

奇怪的是，我用360查不到病毒和木马

你管他们干什么
让网管去管就行:default3:

LNS的日志有记录吧
日志那就记录着ARP的攻击源

怎么把lns弄成中文版，英文的看不懂什么意思

自己看规则包里面的说明

有汉化插件:default2:

LNS插件必须全部安装

又出来了，日志里面有个IP124.134.49.238，不知道是不是这个攻击我

插件全部安装了？
安装规则包重启看情况

楼主吧日志截图发上来看看

这明显的是个加密挂马网址，楼主应该先清空下自己的缓存
检查电脑是否有木马
另外最主要是看是否有arp欺骗？
最好安装一款arp防火墙看下是否有攻击
近期我门局域网中毒，这是很正常的

挂的http://w1.getdew.com/01/ok.exe
不出意外应该是死牛
是否出现QQ假冒消息
由于是大规模局域网
建议用金山急救箱加上一款杀毒软件先进行杀毒
看你的上图还是有arp攻击
找到IP，和mac地址重点看看