瑞星卡卡安全论坛

小顾 - 2013-11-20 16:08:00

技术分析，求建议。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)

networkedition - 2013-11-20 16:25:00

什么问题，发xuetr的日志:kaka6:

小顾 - 2013-11-20 16:37:00

系统启慢，打不开网页。

networkedition - 2013-11-20 16:38:00

打不开网页提示什么？

小顾 - 2013-11-20 16:39:00

自己也只有看，经过分析出数据看不懂。

小顾 - 2013-11-20 16:41:00

网内有ARP，不确定在哪，只有从最严重的着手。
系统是人家的，接管。

networkedition - 2013-11-20 16:42:00

系统启慢，打不开网页也不用发xuetr日志啊:kaka6:

小顾 - 2013-11-20 16:42:00

对XueTr 技术了解不多。
以后慢慢补课了。

networkedition - 2013-11-20 16:42:00

装瑞星防火墙，开启arp欺骗防御，追踪一下来源。

小顾 - 2013-11-20 16:45:00

经过粗略的勘察，仅取掉两个显眼的。
其它的无重，无法确定目标。
实在不愿意做系统，以修复为主旨。

天月来了 - 2013-11-20 16:54:00

XT的日志不要发了，没人看的:kaka6:

天月来了 - 2013-11-20 16:59:00

日志文件压缩后发来:kaka6:

小顾 - 2013-11-20 17:03:00

就这样？如果可以，那省多了。
第一次无法发贴，很多JPG文件都删掉了。

附件: a.txt

小顾 - 2013-11-20 17:06:00

进程名称[SGImeGuard.exe]模块列表
进程名称[httpd.exe]模块列表
进程名称[SvodMonitor.exe]模块列表
三个模块为系统功能，这个原因造成以修复为主旨的。
流点播

小顾 - 2013-11-20 17:07:00

无提示，　一直拖着页面。

查看完整版本: 如题