疯了，红伞P搞不定HTM毒？ARP的问题？双绑了啊

remcn

本来家里机器是用ADSL的，一直没出现过ARP的问题。想当年，朋友的网吧受ARP之扰我去帮过忙，那叫一个麻烦。

前两天，老婆的笔记本想上网，所以添了台无线路由，开了局域网。

女人，唉，不知道昨天上啥东东了，结果今天我这台式机的小红伞P就狂报HTM毒，缓存里的。

如图：


清空了IE缓存（我把IE缓存放到D盘我的文档里了），一会儿又会重现。

没办法，恢复下系统，一时还行，过一会儿又完了。把无线功能关了，还是不行。

只好做IP&MAC双绑了

CMD
arp -a 查出网关MAC地址
arp -s 网关IP 网关MAC
arp -s 本机IP 本机MAC

这样，双绑了，然后在路由器管理中，也启用了IP&MAC关联功能；



------------------------------------

本来以为万事大吉了，结果。。。

第一个图的窗口仍然不停地往外蹦，任何网站都是，无语了

另外，我还开着COMODO V3 PRO 的ARP功能啊

寻高手支招儿。

will

COMODO V3 的ARP防护功能好像不如专业的ARP防火墙好
你最好还是试试专业的ARP防火墙

remcn

原帖由 yimike 于 2008-3-28 12:45 发表
COMODO V3 的ARP防护功能好像不如专业的ARP防火墙好
你最好还是试试专业的ARP防火墙

感谢一下，但是，偶已经手动做了IP&MAC双绑了，所以COMODO的ARP功能开与不开基本没什么区别

我其实想知道，红伞报的这个HTM，到底是怎么引起的，难道真是ARP？

我试了一下，弹窗提示的时候，我把access deny改成了转到隔离区。
然后把隔离区的文件上传到virscan.org上试了下，全都没问题，未检出。

包括把这个文件再用红伞扫一遍，都没问题。

所以~我不知道怎么回事了，没办法，试一下360吧

我机器上，除了小红伞与COMODO，还有两个工具：wsyscheck，roguecleaner
看来得试试360了。

忘说了，现在偶红伞依然报HTM，而这时我把路由器的无线功能关掉了。

用roguecleaner清空所有IE缓存，好一会儿，马上就弹

用wsyscheck查一下，没发现可疑的东东。

leonfg

那你应该在本上查毒

remcn

原帖由 leonfg 于 2008-3-28 13:14 发表
那你应该在本上查毒

本上肯定要查毒的，现在的问题是本本没开机，路由器的无线功能关闭，而本机（台式机）照样蹦小红伞的报警。

我也搞不懂是咋回事了。

mofunzone

把那个文件拿过来看看，如果可以解出来的话那挂掉木马就可以拉下来分析行为了

remcn

原帖由 mofunzone 于 2008-3-28 13:44 发表
把那个文件拿过来看看，如果可以解出来的话那挂掉木马就可以拉下来分析行为了

好，一会儿就上传那个文件。

不过我现在基本断定该HTM报警不是ARP的原因了

因为装上了360的ARP防护，在弹出N多红伞报警框的情况下，ARP防火墙提示为“您的系统当前未遭受ARP攻击”。

升级了一下红伞，P版最新数据库，全盘查杀，未检出病毒。开的高启发。

remcn

麻烦哪位老大帮我看一下这东东

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\INFECTED

下面的两个文件，是在红伞报警框出现时，转送到隔离区的两个后缀名为.qua的文件打的包

remcn

非常奇怪的是，本机（台式机），安装了360以及360的ARP防护软体（当然也做过手动双绑IP&MAC），红伞已经不再报HTM警；

但是，笔记本在进行了同样的处理（双绑IP&MAC），同时安装360以及360的ARP防护软体，目前仍在报HTM——我已开启了路由器的无线功能，笔记本已经联网。

两者唯一的不同之处在于：本机（台式机）安装了COMODO V3，同时开始了COMODO RIFEWALL中的ARP 防护功能。

hahacomcn

原帖由 remcn 于 2008-3-28 13:57 发表
麻烦哪位老大帮我看一下这东东

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\INFECTED

下面的两个文件，是在红伞报警框出现时，转送到隔离区的两个后缀名为. ...

这两个是隔离区的文件啊。。。