今晚打开电脑之后,发现每次打开网址瑞星都会报有.BMP的病毒。
很奇怪的,用360,瑞星卡卡,瑞星来扫
,都扫不出什么有用的东西来
。
看看每个打开的网页的源代码,才发现,那些网页的源代码都被嵌上了
是指到一个叫878772.cn的网站的一个arp.htm页面去。病毒就出在这里。怎么解决呢?
。。。上网搜索中。。。
查到了,原来这个东西不是我的电脑中毒了,而是局域网里面的某台机器中毒所影响的。
看看文章:
6月13日,江民反病毒中心接到用户孙先生的求助电话,“我们现在局域网中所有用户无论访问哪个网站,杀毒软件都报毒,公司自己网站也被报告感染了病毒。我们检查后发现在网页上多出了一段代码,但是手工删除代码后一会又出现了,其他网站网页上也有同样的代码,这到底是什么病毒啊?”
江民反病毒专家对 该局域网分析后,发现孙先生的网站感染了有局域网“杀手”之称的ARP病毒新变种。该病毒会导致局域网内任意电脑访问网页时,打开的网页都被杀毒软件报告带毒,同时该带毒网页会通过微软的MS06-014和MS07-017两个系统漏洞给电脑植入一个木马下载器,而该木马下载器会下载10多个恶性网游木马,可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏账号及密码,给网络游戏玩家造成了极大的损失。针对该病毒,江民反病毒专家建议,立即升级杀毒软件病毒库,实时拦截来自网络上的各种ARP病毒。立即为全网电脑打上MS06-014和MS07-017两个漏洞补丁。建议局域网用户统一部署KV网络版杀毒软件,全网统一防杀 ARP病毒。
解决方法:
1.在本机的host文件中,把878772.cn
给封了,那么至少不会中其他病毒。
2.文章里面是建议打上MS06-014和MS07-017的补丁,好像打上了也没什么用,但是总比不打的好。就打上吧!
3.装个ARP防火墙(http://www.antiarp.com/),除了把每个打开页面上的
唯一的缺点,就是ARP防火墙要把你的上网主页设成百度,才能成为免费版。不过对于我,没问题!我的桌面上从来找不到IE的,而且我最多就是直接打开explorer来用收藏夹或者是直接打网址的。基本上我从来没有用过IE的主页,嘿嘿!
扫一扫
2508
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
