打印

[求助] 请教高手

天空中的一片云该用户已被删除	1楼大中小发表于 2008-10-3 14:12 只看该作者 0 请教高手我的电脑开机后C盘里总有一个（ipconfig.txt）的文本文档，打开这文本文档里面的内容是（Windows IP Configuration）。每次删了下次开机又有了。请教高手这个文本文档是什么啊有什么用
	TOP

messager 该用户已被删除	2楼大中小发表于 2008-10-3 14:17 只看该作者 0 我看估计是中毒了吧，装个杀毒软件查杀一下试试啊
	TOP

songs1987 该用户已被删除	3楼大中小发表于 2008-10-3 14:22 只看该作者 0 看文件名应该是机器中病毒了~~ 建议你杀毒看看~~~
	TOP

chchc

LEVEL 1

积分: 3
金币: 136 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-8-20
最后登录: 2014-5-4

4楼大中小发表于 2008-10-3 14:29 只看该作者

0

不是病毒
是后门程序在你每次启动时探测你的外网IP地址，以供抓肉鸡的

TOP

天空中的一片云该用户已被删除	5楼大中小发表于 2008-10-3 15:08 只看该作者 0 用杀毒软件了查了不是病毒。请教有什么方法。谢谢
	TOP

mutou1100 该用户已被删除	6楼大中小发表于 2008-10-3 15:44 只看该作者 0 是你中病毒了，你最好查查，如果问题很大的话你可以用GOST恢复
	TOP

ghostincity 该用户已被删除	7楼大中小发表于 2008-10-3 16:41 只看该作者 0 应该是某个软件在电脑启动时候生成的，是否病毒或者活门程序不清楚，但感觉不应该是恶意程序，否则不会把这个文件放在C盘这么显眼的地方让你看到。建议你查看一下哪些程序在开机后自动运行的，应该是这些程序中其中一个产生的
	TOP

wfnn521 该用户已被删除

8楼大中小发表于 2008-10-4 02:19 只看该作者

0

你可能是中了ARP病毒了
arp -a 会显示目前检测到的端口，一般只有一个是真的，其他的都是攻击你的伪端口
键入： arp -d 会删除欺骗端口，但攻击得太厉害时，刚刷新，就又被攻击了，多运行几此这个命令，也会管点儿用。
你查处攻击源以后要在这电脑上用arp专杀然后再装防火墙绑定所有的电脑的ip和mac就能有效的预防
把下面的代码复制到文本文件当中保存为arp.bat
@echo off
:::::::::::::清除所有的ARP缓存
arp -d
:::::::::::::读取本地连接配置
ipconfig /all>ipconfig.txt
:::::::::::::读取内网网关的IP
for /f "tokens=13" %%I in (find "Default Gateway" ipconfig.txt) do set GatewayIP=%%I
::::::::::::ING三次内网网关
ping %GatewayIP% -n 3
:::::::::::::读取与网关arp缓存
arp -a|find "%GatewayIP%">arp.txt
:::::::::::::读取网关MAC并绑定
for /f "tokens=1,2" %%I in (find "%GatewayIP%" arp.txt) do if %%I==%GatewayIP% arp -s %%I %%J
:::::::::::::读取本机的 IP+MAC
for /f "tokens=15" %%i in (find "IP Address" ipconfig.txt) do set ip=%%i
for /f "tokens=12" %%i in (find "Physical Address" ipconfig.txt) do set mac=%%i
:::::::::::::绑定本机的 IP+MAC
arp -s %ip% %mac%
:::::::::::::删除所有的临时文件
del ipconfig.txt
del arp.txt
exit

TOP