- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 注册时间
- 2008-1-3
- 最后登录
- 2008-1-4
|
急!!求救
各位朋友:目前本人碰到个很棘手的问题,希望通过这个论坛能得到各位业内朋友的帮助! 开始怀疑是ARP病毒,因为感染者的计算机会不断攻击同一个VLAN内的其他计算机,伪装成核心交换机的MAC地址;同时也将核心交换机的ARP表中其他人的MAC地址改成了感染者本机的MAC地址,造成网络时断时续。后来发现感染者的计算机内多了Lsass.exe和smss.exe两条进程,在其计算机系统内的c:\windows\system32\com\ 目录下,也多了lsass.exe和smss.exe两个隐含的、只读的文件,并且在每个分区内都有个pagefile.pif文件,同样是隐含、只读的,无法删除,只能在纯DOS模式下删除,可重启后又出现了。感染者的计算机安全模式也无法进入,选择安全模式,计算机会自动重启,并且感染者的计算机自身所带的360、诺顿等都无法启动。感觉不光是ARP欺骗,可能多种病毒。请教各位朋友,请求给予帮助! |
|