求助大虾~DOS下格了C盘都没法杀死的病毒 bbs.ikaka.com

芙蓉仙子 - 2009-8-27 14:25:00

我的电脑一直用卡巴斯基保护，忽然有一天，开机后一连上网线就提示说：IP地址与网络上的其他系统有冲突，上不了网。
我住的地方是共用四台电脑一个路由器，我的另外一台电脑就没有该提示，并且开启了360的ARP防火墙，也没有防火墙被攻击的提示。
其他电脑也没有被攻击，但是只有这个电脑一直显示，IP和网络上的其他系统有冲突，并且上不了任何网站。

我就DOS 下格了C盘，重新装了系统，本以为会好了，可是安装了驱动之后，仍旧是提示：ip地址与网络上的其他系统有冲突，上不了网，也更新不了杀毒软件。
于是我就用优盘考一些专杀软件来试：试过ANTIARP软件，没有用；360顽固木马专杀也杀不出来东西；灰鸽子专杀也杀不到；bitdefender_antirootkit-BETA2.exe专杀也没杀到；熊猫的ANTIROOTKIT也杀不出来；360的arp防火墙开着，也没有被攻击提示；超级兔子发现不了恶意程序；金山系统急救箱也没有用。

现在的状态就是上不了网，只要一连网线，就提示IP冲突，于是开启了安全模式想用anti rootkit杀一下，结果安全模式下，bitdefender_antirootkit-BETA2.exe启动不了，记事本都打不开（正常启动时记事本都是完好的），好奇怪啊...

这是什么病毒啊？什么病毒这样讨厌啊！还有什么专杀工具可以用呢？怎么处理啊？好几天了，急死人了，急求大虾指点。万谢万谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA)

studythem - 2009-8-27 14:29:00

更改一下IP地址就可以了

在网络邻居上右击》属性》本地连接上右击》属性》INTERNET协议（TCP/IP）上双击，更改一下IP地址的最后一位就可以了

芙蓉仙子 - 2009-8-27 14:30:00

更改过IP地址，更改之后确实不提示IP冲突了，但是仍旧上不了网

帅哥阿福 - 2009-8-27 14:34:00

ping网关是否可以ping通？

studythem - 2009-8-27 14:35:00

那就直接重启一下路由

芙蓉仙子 - 2009-8-27 14:35:00

是不是指在DOS下面 ping msconfig all啊？ping不通的

芙蓉仙子 - 2009-8-27 14:37:00

重启了好多次咯，似乎不是真的ARP冲突，是病毒导致的

帅哥阿福 - 2009-8-27 14:37:00

ping一下路由器地址。
是否可以ping通？

芙蓉仙子 - 2009-8-27 14:37:00

对不起，如何ping 路由器地址啊？

帅哥阿福 - 2009-8-27 14:40:00

路由器默认地址应该是192.168.0.1
不知道你那个是不是。
你可以找一个可以上网的客户端，打开浏览器，输入\\192.168.0.1
检查是否可以登陆路由器的管理页面。

如果确实因为arp欺骗导致不能上网，则问题不在你机器上，可能是其他计算机发包引起的。
另外也有可能是路由器设置了黑名单，使你的计算机不能ping通，不过这种可能性比较小。

天月来了 - 2009-8-27 14:50:00

出问题时，立即换另一正常电脑捷你这根网线看情况如何

如果另一电脑连此正常

那么你重装系统后，绝不使用其他盘文件，绝不打开其他盘

哪怕时装驱动，也绝不使用其他盘文件

然后观察情况如何

芙蓉仙子 - 2009-8-27 14:52:00

ping 自己的IPping 得通，ping 路由器的就ping不通了。
真的只是ARP问题么？那为什么格盘重装都解决不了呢？不是中了什么深的病毒？要崩溃了.......

帅哥阿福 - 2009-8-27 14:55:00

如果是arp欺骗，则问题不在你的机器上，你的机器是受害者。
你可以先用11楼天月版主提供的方法来试试，换正常的网线看看可否上网。

芙蓉仙子 - 2009-8-27 14:57:00

应该不是ARP 我两个本子，就是一直在互换网线，现在恐怕只能认为是D,E盘有病毒，格盘后再次感染的么？没有其他病毒专杀，用来先试一下？

芙蓉仙子 - 2009-8-27 14:58:00

应该不是ARP 欺骗我两个本子，就是一直在互换网线，现在恐怕只能认为是D,E盘有病毒，格盘后再次感染的么？没有其他病毒专杀，用来先试一下？

帅哥阿福 - 2009-8-27 15:01:00

如果怀疑其他盘存在病毒，最有可能的就是autorun类的病毒了
打开我的电脑-工具-文件夹选项-查看-勾选“显示所有文件和文件夹”-将“隐藏受保护的操作系统文件（推荐）”勾选去掉-点击确定。
若上述方法无效，可用winrar打开查看。

如果使用其他盘符，千万记住不要双击打开，可以点击开始-运行-输入盘符后，点击确定，利用此方法打开。之后查看是否存在autorunl.inf文件，将其删除同时删除该文件指向的病毒实体文件。

studythem - 2009-8-27 15:10:00

先在TCP/IP里把IP地址和DNS都设置为自动获取，然后在CMD里运行ipconfig/all，获得网关地址（即路由）和DNS服务地址后再分别PING一下网关和DNS，看看能否PING得通

芙蓉仙子 - 2009-8-27 15:14:00

查看隐藏文件夹之后，c,d,e三个盘下分别多出如下一些文件夹和程序，请大虾帮忙看一下吧
C盘：System Volume Information
AUTOEXEC.BAT
boot.ini
CONFIG.SYS
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
PAGEFILE.SYS

D盘System Volume Information

E盘rising.ini
Config.Msi
FOUND.000
FOUND.001
FOUND.002
System Volume Information
vod_cache_data
avatar.xml

帅哥阿福 - 2009-8-27 15:17:00

没可疑的。

芙蓉仙子 - 2009-8-27 15:18:00

IP ping得通，路由和DNS都ping不通，好奇怪啊

芙蓉仙子 - 2009-8-27 15:21:00

那就不是AUTORUN了？也就是说不是D盘E盘上面的病毒再次感染了C盘？那再重装还有意义么？
那我的系统怎么坏了呢？安装盘安装过另一台电脑，好用的呀...
中了很深的病毒么？什么病毒呢？啥毛病啊，根本上不了网，太郁闷了.....求救..........

芙蓉仙子 - 2009-8-27 15:25:00

我两个本子，就是一直在互换网线，现在恐怕只能认为是D,E盘有病毒，格盘后再次感染的么？没有其他病毒专杀，用来先试一下？

查看隐藏文件夹之后，c,d,e三个盘下分别多出如下一些文件夹和程序，请大虾帮忙看一下吧
C盘：System Volume Information
AUTOEXEC.BAT
boot.ini
CONFIG.SYS
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
PAGEFILE.SYS

D盘System Volume Information

E盘rising.ini
Config.Msi
FOUND.000
FOUND.001
FOUND.002
System Volume Information
vod_cache_data
avatar.xml

如果不是autorun,那还可能是其它病毒藏在D,E盘么？用专杀杀C盘么？还是怎么样呢?请大虾帮忙指教

ps，ip ping得通，路由和DNS都ping不通

瑞星卡卡安全论坛