呜呜！电脑中毒了，求助！

nietingbo · 发表于 2007-11-22 12:13:16

只要打开IE诺顿就会报警，位置在IE临时文件Temporary Internet Files中有一个可疑ok1.jpg,病毒文件名称为ok[N].jpg(N=数字)，病毒名称为：Trojan.Exploit.131,打开一个网页,就报一次病毒,N就+1,无法清除，请各位大哥帮助指点。。。。。。。诺顿版本为2003

[ 本帖最后由 nietingbo 于 2007-11-22 01:39 PM 编辑 ]

kkekelele · 发表于 2007-11-22 17:30:16

你的电脑中毒了没错,诺顿杀不了,你换瑞星或者其他杀软来试试!

zgzxp · 发表于 2007-11-22 18:49:49

这是内网ARP攻击的表象之一，本机杀毒没有用的

删除了上网还会出现

最好用FD禁止*ok*生成

zgzxp · 发表于 2007-11-22 18:51:23

一定要用通配符

这个如果只禁止OK1.jpg
他还会给你生成随机的文件名，不过都含有OK两个字符

天才杨威利 · 发表于 2007-11-23 20:17:25

诺顿一般都是不会轻易删除病毒的，最多也就是进行隔离，因为诺顿是为企业设计的杀毒软件，在企业文件比的保护是比病毒的清除更加重要的。

nietingbo · 发表于 2007-11-24 14:46:46

出差了，刚回来。。。。。。
谢谢楼上几位。。。。。

nietingbo · 发表于 2007-11-25 11:42:20

原帖由 zgzxp 于 2007-11-22 18:51 发表
一定要用通配符

这个如果只禁止OK1.jpg
他还会给你生成随机的文件名，不过都含有OK两个字符

对，就是这样的。。。。。。

nietingbo · 发表于 2007-11-25 11:45:13

离开原来那个局域网，回到家中重装一次系统，这个病毒就没再出现。。。。。。。

lvyanan · 发表于 2007-11-26 11:27:15

如果是ARP病毒攻击，就是重装系统也没用，因为该病毒是用网关欺骗的手段来影响网内其它主机的，当有该病毒的主机活动时，它将欺骗局域网内的主机，声明该主机网卡的MAC地址是网关的MAC地址，由于主机在局域网内信息包的传输是按MAC地址寻址来进行的，所以凡是访问外网的信息包均会被假网关主机中的病毒代码截获，在分析了信息包的基础上，病毒代码会自动返回一个伪造的信息包给请求的主机，该包将受骗主机连接到一个或几个特定网页上，以达到其邪恶目的，通常是广告为多。然后再把先前截获的信息包转发出去，完成请求主机的原功能。遇到这种情况时，上网的速度会明显减慢，甚至根本就打不开原网页，这是一种非常讨厌的病毒，而且很容易使人怀疑自己的主机中了毒，造成错觉，当然，该病毒也会传染其他主机。大家可以用anti ARP Sniffer免费软件去查找攻击主机，清除该主机即可。

nietingbo · 发表于 2007-11-26 14:27:34

呵呵，谢谢楼上的。。。。。。

		自动登录	找回密码
密码			注册

呜呜！电脑中毒了，求助！

浏览过的版块