[求救] 我確定我中了ARP病毒

看板AntiVirus (防毒)作者ayashii (我不奇怪XD)時間16年前 (2010/02/26 10:42)推噓9(9推 0噓 7→)

留言16則, 5人參與討論串1/1

1. 敘述問題：網路一直沒辦法使用(已連線狀態)，有時候斷一分鐘就回復，有時候斷個六七個小時一直到我決定睡覺憤而關機也還沒回復。一直以為是網路公司機房的問題，但是那天打電話去和網路公司的客服聊了很久他判斷我應該是中了ARP病毒，而我實際上使用GOOGLE到的方法去掃也發現的確是中標了。網路上教的方法我都作了可是情況還是沒有好轉。處理方法如下，請大家幫我判斷到底是哪裡出了問題Q Q 一、使用KillArp去掃 Load Damage Cleanup Template (DCT) "J:\KillArp\(ARP)TSC\tsc.ptn" (version 755) [success] POSSIBLE_ARP[virus found] Complete time : 星期五二月 25 2010 01:04:25 Execute pattern count(2932), Virus found count(1), Virus clean count(1), Clean failed count(0) 無論掃幾次都還是有VIRUS被發現二、綁定IP和MAC 我按照網路上教的方法做了一個bat執行檔放在啟動資料夾中，每次開機我也確定他都有啟動，可是還是無法恢復正常網路連線狀態。當無法連線的時候，去執行的地方輸入 arp -a查看，不是找不到，就是mac的地方是一串零。當我再輸入arp -d時，有時候可以執行有時候還是不行，當可以執行時我再次輸入arp -a確認時依舊是上一行講的情況... 2. 系統資料： XP、小紅傘用小紅傘和spybot甚麼都沒有掃到... 3. 分析報告： Combofix報告：對不起每個網址我都點不開... Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/38502.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/38503.txt 請問大家，如果是ARP病毒，那為什麼我作了這些處置都還完全沒用? 是否還有中其他種木馬病毒的可能性? 請大家幫我判斷一下了........Q Q -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.135.98.81