标题: [求助] 请教高手 [打印本页]

---

作者: 天空中的一片云    时间: 2008-10-3 14:12     标题: 请教高手

我的电脑开机后C盘里总有一个（ipconfig.txt）的文本文档，打开这文本文档里面的内容是（Windows IP Configuration） 。每次删了下次开机又有了。请教高手这个文本文档是什么啊  有什么用

---

作者: messager    时间: 2008-10-3 14:17

我看估计是中毒了吧，装个杀毒软件查杀一下试试啊

---

作者: songs1987    时间: 2008-10-3 14:22

看文件名 应该是机器中病毒了~~ 建议你杀毒看看~~~

---

作者: chchc    时间: 2008-10-3 14:29

不是病毒
是后门程序在你每次启动时探测你的外网IP地址，以供抓肉鸡的

---

作者: 天空中的一片云    时间: 2008-10-3 15:08

用杀毒软件了查了不是病毒。请教  有什么方法。谢谢

---

作者: mutou1100    时间: 2008-10-3 15:44

是你中病毒了，你最好查查，如果问题很大的 话你可以用GOST恢复

---

作者: ghostincity    时间: 2008-10-3 16:41

应该是某个软件在电脑启动时候生成的，是否病毒或者活门程序不清楚，但感觉不应该是恶意程序，否则不会把这个文件放在C盘这么显眼的地方让你看到。
建议你查看一下哪些程序在开机后自动运行的，应该是这些程序中其中一个产生的

---

作者: wfnn521    时间: 2008-10-4 02:19

你可能是中了ARP病毒了
arp -a 会显示目前检测到的端口，一般只有一个是真的，其他的都是攻击你的伪端口
键入： arp -d 会删除欺骗端口，但攻击得太厉害时，刚刷新，就又被攻击了，多运行几此这个命令，也会管点儿用。
你查处攻击源以后 要在这电脑上用arp专杀 然后再装防火墙 绑定所有的电脑的ip和mac就能有效的预防
把下面的代码复制到文本文件当中 保存为arp.bat
@echo off
:::::::::::::清除所有的ARP缓存
arp -d
:::::::::::::读取本地连接配置
ipconfig /all>ipconfig.txt
:::::::::::::读取内网网关的IP
for /f "tokens=13" %%I in (find "Default Gateway" ipconfig.txt) do set GatewayIP=%%I
::::::::::::ING三次内网网关
ping %GatewayIP% -n 3
:::::::::::::读取与网关arp缓存
arp -a|find "%GatewayIP%">arp.txt
:::::::::::::读取网关MAC并绑定
for /f "tokens=1,2" %%I in (find "%GatewayIP%" arp.txt) do if %%I==%GatewayIP% arp -s %%I %%J
:::::::::::::读取本机的 IP+MAC
for /f "tokens=15" %%i in (find "IP Address" ipconfig.txt) do set ip=%%i
for /f "tokens=12" %%i in (find "Physical Address" ipconfig.txt) do set mac=%%i
:::::::::::::绑定本机的 IP+MAC
arp -s %ip% %mac%
:::::::::::::删除所有的临时文件
del ipconfig.txt
del arp.txt
exit

---

欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://23.225.255.74/bbs3/)

Powered by Discuz! 7.2