6,849
社区成员
发帖
与我相关
我的任务
分享遇到一个奇怪病毒,有兴趣的朋友探讨下
遇到一个奇怪病毒,有兴趣的朋友探讨下
win03
内网中出现多个不存在的IP与mac(例:10.10.10.2.230-00:22:00:00:cc:cc),可以ping通(自己无法 ping通自己)该IP,返回包时延偏大(30ms左右),经过交换机查看,拨线等方式,确定该MAC-IP对应所 在的主机,登录该主机上用procexp(专门进程查看工具)未发现任何异常进程,未发现异常连接,cpu,ram,硬盘读写均正常,在该 机上用科来抓包,发现有ping请求包,却未发现违造IP(10.10.2.230)的回复包
IP与mac是随机,很容易与本内网主机IP冲突,不知道是不是Rootkit类病毒木马
win03
内网中出现多个不存在的IP与mac(例:10.10.10.2.230-00:22:00:00:cc:cc),可以ping通(自己无法 ping通自己)该IP,返回包时延偏大(30ms左右),经过交换机查看,拨线等方式,确定该MAC-IP对应所 在的主机,登录该主机上用procexp(专门进程查看工具)未发现任何异常进程,未发现异常连接,cpu,ram,硬盘读写均正常,在该 机上用科来抓包,发现有ping请求包,却未发现违造IP(10.10.2.230)的回复包
IP与mac是随机,很容易与本内网主机IP冲突,不知道是不是Rootkit类病毒木马
...全文
请发表友善的回复…
发表回复
neohope 2009-08-21
- 打赏
- 举报
弄不好:
1.路由或交换机
2.虚拟机
1.路由或交换机
2.虚拟机
haorenya 2009-08-20
- 打赏
- 举报
也许是arp病毒
cs315315 2009-08-19
- 打赏
- 举报
内事不决问百度,外事不决问GOOGLE,
实在不行自己想,最后不行再发问,
多试试,你就是高手了,经验在于不断解决问题的积累
实在不行自己想,最后不行再发问,
多试试,你就是高手了,经验在于不断解决问题的积累
mingzheok 2009-08-18
- 打赏
- 举报
我来凑个数,哈哈。。。。。
colorskypig 2009-08-16
- 打赏
- 举报
学习
huoyanming 2009-08-16
- 打赏
- 举报
[Quote=引用 2 楼 guyawansong 的回复:]
如果确定是RK病毒的话可以用ARK工具啊,比如wsyscheck,狙剑,冰刃之类,如果不太会用这些工具,建议用360顽固木马专杀大全杀杀试试。。。
或许360不值得一提,但是不妨一试,呵呵。。。
[/Quote]
高!
接分……
如果确定是RK病毒的话可以用ARK工具啊,比如wsyscheck,狙剑,冰刃之类,如果不太会用这些工具,建议用360顽固木马专杀大全杀杀试试。。。
或许360不值得一提,但是不妨一试,呵呵。。。
[/Quote]
高!
接分……
古井荡月 2009-08-16
- 打赏
- 举报
如果确定是RK病毒的话可以用ARK工具啊,比如wsyscheck,狙剑,冰刃之类,如果不太会用这些工具,建议用360顽固木马专杀大全杀杀试试。。。
或许360不值得一提,但是不妨一试,呵呵。。。
或许360不值得一提,但是不妨一试,呵呵。。。
drifter250771 2009-08-16
- 打赏
- 举报
看来是散分贴,迅速插入
