請教大家
這應該是發生區網型病毒的徵兆,在某些電腦使用netstat -an都會看到一些奇怪的連線,如附件所示
我們公司電腦大部份都是使用winxp+nod32,是否有方式可以解決呢?
感謝
已邀請的邦友 {{ invite_list.length }}/5
提示有病毒那幾台電腦, Hotfix 上到最新, 用 CCleaner 暫存清一清
怕有 ARP 病毒攻擊請安裝底下小工具
http://www.bitcomet.com/tools/antiarp/index-zh-tw.php
NOD32 防毒軟體把自己做為網頁 proxy,在幫你過濾網頁。
但是像其它台電腦是安裝avast,也是有這樣的情況,而也因為最近公司電腦瀏覽網頁的時候都會出現下列的訊息
→檔案:
http://184.22.7.194:808/ar/1.htm
威脅:
HTML/Iframe.B.Gen病毒
資料:
連線中止-已隔離
註:http://184.22.7.194:808/ar/1.htm網址會變,但都是偵測到HTML/Iframe.B.Gen病毒
也因此才會推測是區網型病毒,是否有方式能完全來解除此病毒呢?
感謝
先到有連到http://184.22.7.194:808/ar/1.htm的電腦開regedit搜尋184.22.7.194看看
主要是因為公司電腦最近都發生上網速度變慢的問題,而又不確定這樣是因為中毒原因所引起(如arp病毒)或是其它因素,也因此想找出它的原因
感謝
因為在其中一部電腦上,有發現下列情況
使用arp -a會列出下列資訊
介面:140.110.211.41 --- 0xc
網址 實體位址 類型
140.110.211.41 00-12-0e-95-6a-19 動態
140.110.211.38 00-1d-7d-d2-6b-fc 動態
140.110.211.254 00-12-0e-95-6a-19 動態
140.110.211.255 ff-ff-ff-ff-ff-ff 靜態
224.0.0.2 01-00-5c-00-00-02 靜態
224.0.0.9 01-00-5c-00-00-09 靜態
有兩個MAC ADDRESS重覆,140.110.211.41及140.110.211.254,也因此才會懷疑是中區網的ARP病毒
感謝
iThome鐵人賽
看影片追技術