一个问题被难住几个月了至今未解决

原帖由 doctorgjl 于 2007-12-23 00:43 发表
有可能与恶意软件有关,你所下载的恶意软件没有清除掉,建议你用安全卫士或者相关软件清除,应该可以清除掉,把所有的电脑分片整理比较好点.

原帖由 只是一个神话 于 2007-12-23 15:47 发表
不要在中心交换机上抓包，只要客户机上，出现恶意网页后就停止抓包即可。

原帖由 snowhite 于 2007-12-23 16:35 发表
rootkit,一般由系统内核启动时一起加载，很多杀毒软件都宣称能查杀，其实并不是那样，如果能杀到，基本上就不是rootkit了。卡卡进程管理查看explorer.exe等加载了哪些模块，然后用干净盘启动，删除，重启。

原帖由 只是一个神话 于 2007-12-23 18:30 发表
你现在内网机器是否都出现这种情况？
你可以单独找一台机器，拔掉网线，重装系统，安好杀毒软件和360安全卫士，开启所有保护。然后再接入网线，看是否会再跳出网页。

恶意网站的源地址应该是：216.227.208.130， ...

原帖由 wuliang520 于 2007-12-23 18:46 发表
搜集一下弹出的广告网站地址

各位兄弟请不要乱点

原帖由 只是一个神话 于 2007-12-23 18:44 发表
网关有防火墙吗？有的话屏蔽掉216.227.208.130这个地址看看呢。

原帖由 只是一个神话 于 2007-12-24 00:40 发表
现在在的。
如果太多的话封起来就麻烦了，用卡卡上网助手拦截弹出广告行不？另外你的网关是什么设备，会不会是网关上有木马？

另外找台中毒机器，用sreng2扫描一下，保存了发上来看看。

以前遇到过类似问题， ...

原帖由 KIMICN 于 2007-12-24 15:28 发表
用360安全卫士在每个机器上先把补丁都打全吧，然后再杀木马，别图省事了，你杀的很干净有漏洞还是会中招的

原帖由 wwwang 于 2007-12-24 13:42 发表
建议楼主进行分步测试,像你这种情况不是TCP持窃,就是木马线程揷入引起.关键是要找出问题所在,网关?路由器?服务器?客户机?

原帖由 snowhite 于 2007-12-24 09:01 发表
用卡卡助手高级中的任务管理，选中explorer.exe，然后在下面的框中按厂商签名排序，看看就知道了。