作者Lineages (Mr.Children)
看板AntiVirus
标题[中毒] 网页w.c98x.cn中毒
时间Tue Sep 23 16:03:32 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述: 最近学校网路似乎有毒 用IE或者开MSN都会出现
之前还强制将我的卡巴6.0关掉之後重新开机 然後时间被改回四年前
只有在学校才会跳出 在家里使用网路都没事情
使用EFIX、ComboFix与删除IE与火狐占存档也一样无解
不知道怎麽办才好 现在使用NOD也是会跳出来不过不会像小红伞一样要叫我删除
希望有人可以帮忙 非常谢谢
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
2.扫毒报告:
1 "w.c98x.cn/next2.htm" JS/TrojanDownloader.Iframe.NBE trojan
2 "w.c98x.cn/WIN 9,0,47,0i.swf" SWF/Exploit.CVE-2007-0071 trojan
3 "C:\Documents and Settings\Administrator\Local Settings\
Temporary Internet Files\Content.IE5\TMFN56Y3\next2[1].htm"
JS/TrojanDownloader.Iframe.NBE trojan
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
Hijackthis:
SRENG :
扫毒报告 :
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.129.33.192
※ 编辑: Lineages 来自: 140.129.33.192 (09/23 16:05)
1F:推 junorn:arp攻击基本上你这边也没办法做些什麽,只能避免使用该线路 09/23 16:05
2F:→ Lineages:所以确定是学校网路问题吗?? 09/23 16:06
3F:推 womega:我暂时用18063软体 暂时没啥事情^^ 感谢junorn大解答 09/23 16:07
4F:推 junorn:不确定,因为没任何资料。但看起来应该是 09/23 16:07
※ 编辑: Lineages 来自: 140.129.33.192 (09/23 16:10)
5F:→ Lineages:Wow! ARP Protector 0.13 beta 防ARP攻击 <=这有效吗? 09/23 16:12
6F:→ blman:↑ 你可以试试喔 ;) 09/23 16:14
7F:→ Lineages::D 我来用看看 非常谢谢 09/23 16:14
8F:推 emitter:非常像是ARP攻击 这只能请系上网管处理 单机处理没什麽 09/24 05:08
9F:→ emitter:用了 话说ARP几乎瘫痪我们实验室网路两个礼拜 09/24 05:08
10F:→ Lineages:似乎大家都中毒了...很多院校研究室都中奖 09/24 12:25