.Mrm562
上网中..忽然说我使用了ARP欺骗功击~
这是 不是中了木马或者病毒.用卡巴扫不出来
另外我用的是天网防火墙.但我一打开就自动关闭了..不知道什么原因~~
我扫了份日志..帮看看!!
HijackThis_815汉化版扫描日志 V1.99.1
保存于 10:26:32, 日期 2006-9-23
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\福建实达网络科技有限公司\STAR Supplicant\8021x.exe
C:\Program Files\Amtium Edu Supplicant\supplicant.exe
E:\qq\QQ.exe
E:\qq\TIMPlatform.exe
E:\qq\QQ.exe ;
E:\qq\QQ.exe
E:\qq\qqpet\qqpet.exe
E:\Q Pet\QQPetNurse.exe
E:\qq\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\conime.exe
E:\武器库\系统小工具\HijackThis汉华版.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFW.exe
O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - e:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - e:\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq\AddEmotion.htm ,
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5ED7E24-BC3A-4E2A-B0A6-639044FCDB40}: NameServer = 172.16.1.1,202.103.224.68
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
另外我刚才在外网连接上看到这个~~~
但我看不懂是什么意思~我使用的是校园网~~~
2006-09-23 10:12:41
您发送了ARP欺骗包,被强制下线;
详细信息如下:
eth s_mac:00:04:61:5b:1c:e8
eth d_mac:00:e0:a0:02:04:9c
local_MAC:00:04:61:5b:1c:e8
local_ip:172.16.42.117
arp_scr_mac:00:04:61:5b:1c:e8
arp_target_mac:00:e0:a0:02:04:9c
arp_scr_IP:172.16.42.254
arp_target_IP:172.16.42.118
----------------------------------------------
(www.dngz.net)
最近听说特多ARP欺骗攻击~~~~
欣向巡路之ARP工具 V1.1Beta版
http://www.wgjz.com/soft/aqfh/aqxg/2006/20060703574.html
也是才从别的论坛发现的,试用一下,效果也说说
那到底我现在是不是中了木马或者病毒呢
你自己的ip地址是多少呢。..
最好把自己的ip与mac给绑定...
在右上角的搜索出来的ARP文章一大片,你看看病状不就得了~~
这里也有一篇详细非常的文章http://www.ddptt.ln.cn/arp.htm
谢谢各位啦...
到现在就是只有防火墙起动不了...
其它还正常..
先装ARP,再杀毒,但很烦啊,,,,,浪费好多时间..我也中过ARP,,,,但现在好了