遭受大规模爆发性网马群VII后瑞星实时监控和主动防御被屏蔽 bbs.ikaka.com

二锅头就大蒜 - 2009-11-3 11:38:00

遭受大规模爆发性网马群VII后瑞星实时监控和主动防御被屏蔽

我是卡卡，个人防火墙和瑞星杀毒都装了，昨天晚上防火墙突然提示“遭受大规模爆发性网马群VII”，然后打开的网页就变成了一个日本还是韩国的网站，如附件7图，我当时上的是百度，而且之前是清除过COOKIE和历史记录的，没有访问过**色*网站，然后再打开瑞星实时监控和主动防御被屏蔽，开也开不了了，防火墙的ARP欺骗防御也关掉了，但是还能再开，详情见附件，老大和同志们帮帮我啊。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 590; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; InfoPath.1; .NET CLR 3.0.30729)

附件: 1.jpg

二锅头就大蒜 - 2009-11-3 11:40:00

图上去比较乱，那个韩国还是日本的页就是被攻击后打开的页，剩下的就是瑞星被屏蔽的状况，老大和同志们，帮帮我。谢谢了！

二锅头就大蒜 - 2009-11-3 11:59:00

:kaka2: :kaka2: :kaka2: ，我的心在等待，一直在等待。。。

火影忍者 - 2009-11-3 12:00:00

置顶处下载SREng，扫个报告发上来。。。

二锅头就大蒜 - 2009-11-3 12:38:00

这东西都是什么啊？扫描完了，传上来了，楼上给你填麻烦了啊

附件: SREngLOG.log

二锅头就大蒜 - 2009-11-3 13:09:00

:kaka2: :kaka2: :kaka2: :kaka2:

二锅头就大蒜 - 2009-11-3 13:12:00

期待中。。。

networkedition - 2009-11-3 13:15:00

将c:\windows\system32\icnovrly.dll打包发送上来.

二锅头就大蒜 - 2009-11-3 13:38:00

已经上传，麻烦老大了，谢谢！

附件: IcnOvrly.rar

networkedition - 2009-11-3 13:43:00

使用这个工具手动删除：c:\windows\system32\icnovrly.dll，
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

重启电脑后：

下载windows清理助手清理一下系统（升级到最新版）：http://download.arswp.com/arswp3/x86/arswp3_x86.exe

二锅头就大蒜 - 2009-11-3 13:47:00

我试下，老大，刚刚修复了一下瑞星主程序还是不行，我再清理一下看看，如果不行的话，再重装瑞星，再不行，我再回来。:kaka12:

瑞星卡卡安全论坛