为什么最新的病毒总是会出现在我电脑里?
很郁闷,今天下班之后什么也没做,就研究这个病毒了,只要一打开浏览器,就会出现这个网马,网络一直受到攻击,为此专门下载了防火墙,貌似一年都没专门下过防火墙用了
nod不管用了,卡巴不管用了
大家谁有虚拟机抓个样本下来研究下,我电脑虚拟机可能被捆绑了
|
2008-11-18 23:28:16 http://go.qwertyy.cn/gg.htm Internet Explorer 检测到威胁 木马程序 Trojan-Clicker.HTML.IFrame.yo 高 精确
|
防火墙一直顽抗
[22:37:26] 接收到 60.221.210.229 的 UDP 数据包,
本机端口: 33093 ,
对方端口: 27447
该包被拦截。
[22:37:26] 接收到 58.252.70.115 的 UDP 数据包,
本机端口: 33093 ,
对方端口: 21028
该包被拦截。
[22:37:26] 接收到 63.216.168.163 的 UDP 数据包,
本机端口: 40953 ,
对方端口: 43563
该包被拦截。
[22:37:26] 接收到 63.216.168.163 的 UDP 数据包,
本机端口: 14294 ,
对方端口: 15300
该包被拦截。
[22:37:27] 接收到 125.46.72.254 的 UDP 数据包,
本机端口: 33093 ,
对方端口: 21275
该包被拦截。
[22:50:47] 60.7.198.169试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
[22:50:50] 60.7.198.169试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。
[22:50:52] 接收到 221.11.56.130 的 UDP 数据包,
本机端口: 12543 ,
对方端口: 41454
该包被拦截。
[22:50:52] 接收到 119.118.133.164 的 UDP 数据包,
本机端口: 12543 ,
对方端口: 24046
该包被拦截。
[22:50:52] 接收到 58.242.167.191 的 UDP 数据包,
本机端口: 12543 ,
对方端口: 4194
该包被拦截。
[22:50:52] 接收到 123.185.114.93 的 UDP 数据包,
本机端口: 12543 ,
对方端口: 15000
该包被拦截。………………………………
最终并没有解决这个病毒,还有这个攻击怎么防御,简直郁闷死
进一步研究中
抓住这小子一定判他妈死刑
进一步研究结果
这个是arp
解决方法如下
先关闭浏览器(一定要关),清空所有浏览器缓存文件,如果是局域网建议安装个好一点的arp防火墙
风云防火墙吧,打开arp保护,看看是局域网中哪台机器中招了在扩散,清理干净他就好了。
