UC知道高手看看这种病毒木马是怎么回事啊??
来源:百度知道 编辑:UC知道 时间:2024/05/29 16:31:15
近期公司的电脑出现一下现象。。
公司10台电脑、、用的是一个大路由,再分出两个小路由链接起来的。。ip设置有的是自动获取。有的是固定ip。。。
近几天出现了不管是自动获取的还是设置了固定的,有几台电脑(不是全部)在打开网页(任何网站的网页)时,杀毒软件会提示杀毒,名称好像是个hack后门之类的。
然后我查看了网页的源代码,发现页面的最顶端有一行代码,就像那些挂马的代码差不多。。
杀毒之后不管用。还提示有病毒、、然后我就把ip地址换了一下。。
结果没有了。。
问题是:过一段时间,某些电脑又会出现以上情况,然后再换ip地址就没事了。。
所以,在此请教一下大家。这是什么病毒或者木马?。。是不是路由器中病毒了?? 应该怎么才能解决????
请大家发表可行性方法,那些摘抄文章的就不要在这里混分了。。
只要方法管用。。我可以贡献100分作为答谢。。。
我需要让朋友们注意的是:我换个ip地址就没有了。但是过一段时间或者几天又会出现病毒。然后再换ip,就这么循环。
antiarp防火墙是试用版15天的,而且我安装不了。汗~~~~~~~
公司10台电脑、、用的是一个大路由,再分出两个小路由链接起来的。。ip设置有的是自动获取。有的是固定ip。。。
近几天出现了不管是自动获取的还是设置了固定的,有几台电脑(不是全部)在打开网页(任何网站的网页)时,杀毒软件会提示杀毒,名称好像是个hack后门之类的。
然后我查看了网页的源代码,发现页面的最顶端有一行代码,就像那些挂马的代码差不多。。
杀毒之后不管用。还提示有病毒、、然后我就把ip地址换了一下。。
结果没有了。。
问题是:过一段时间,某些电脑又会出现以上情况,然后再换ip地址就没事了。。
所以,在此请教一下大家。这是什么病毒或者木马?。。是不是路由器中病毒了?? 应该怎么才能解决????
请大家发表可行性方法,那些摘抄文章的就不要在这里混分了。。
只要方法管用。。我可以贡献100分作为答谢。。。
我需要让朋友们注意的是:我换个ip地址就没有了。但是过一段时间或者几天又会出现病毒。然后再换ip,就这么循环。
antiarp防火墙是试用版15天的,而且我安装不了。汗~~~~~~~
是局域网内出现了arp病毒。
arp欺骗可以很容易让电脑中毒
每台电脑都安装上antiarp防火墙
查明攻击源电脑,杀毒,最好给每台电脑打上补丁。
好多网页病毒是由漏洞传播的
http://www.gougou.com/search?search=arp%E9%98%B2%E7%81%AB%E5%A2%99&id=1
试试最强大的EWIDO 杀木马的专家 可以破解免费升级
如何检查和处理“ ARP 欺骗”木马的方法
1 .检查本机的“ ARP 欺骗”木马染毒进程
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
3 .设置 AR