世界之窗论坛 - Powered by Discuz! Board

标题: [经验交流] 关于 - “假死”现象的 - 描述 - 与 - 猜测 [打印本页]

作者: goskating 时间: 2007-10-24 08:16 标题: 关于 - “假死”现象的 - 描述 - 与 - 猜测

[我的电脑配置]：
1。笔记本 P1.7 , 内存512
2。WINXP +SP2 ，虚拟内存 712

[假死现象]：
3。THEWORLD 2.0 以前无假死现象
4。目前TW 2.061, 2.065 有假死现象
5。假死不定时，不定网发生

6。发生时：通常是TW同时在多开网页中发生,
7。发生时：这些网站也不固定为某些网站，包括GOOGLE,FILEFACTORY,及小网页
8。发生时：机器反映慢，
9。发生时：反复读写硬盘
10。发生时：按CTRL+ALT+DEL后，很久（1分钟）才出现WINDOWS任务管理器
11。发生时：任务管理器里，THEWORLD内存使用（100M以内），CPU（00-05变化）
12。发生时：任务管理器里，CPU使用不高（20%以内），但，PF使用率（900M以上)
13。发生时：“我的电脑“，其它软件，运行反映速度很慢

14。不得已，在任务管理器中，将TW强行关闭
15。关闭后现象：机器反映有好转，但还是慢，“我的电脑“，打开文件夹，都很慢

16。重启机器后：有时会进入桌面很慢，更多时候是恢复正常，但打开TW后又会变得很慢

17。总诉：假死现象持续发生的时间突然，不知道持续时间，本人一般重启机器，重启机器后的一两次网页浏览都较容易发生假死现象。重启机器后也可能会完全恢复，之后8小时内不会发生。但24小时持续上网的话，一天总有2，3次出现假死现象。每天不常上网的话，假死现象应该很少发生。

[ie浏览现象]：
假死现象发生后，重起电脑，打开IE浏览器，输入GOOGLE.COM后，发现浏览器底端状态栏一直显示
“连接到：HTTP://NOP.GS/...../T386.GIF"，假死现象又发生。

[对假死现象猜测]：
类似NOP.GS等新型ARP欺骗或网页木马利用浏览器漏洞对机器进行攻击以至出现在浏览网络时发生的假死现象。
不浏览网络时不会发生。

搜索相关“nop.gs" 或“web威胁“网页，我目前暂时解决办法：
1。安装 AntiARP 4.3.1
2. 编辑 C:\WINDOWS\system32\drivers\etc\hosts 文件，在文件最后加入一行“127.0.0.1 nop.gs”注意中间空格。
目前浏览速度正常，很快，仍在测试办法可行性。
到目前为止（18小时）内无假死，但不排除有再发生假死的可能。

本人描述可能欠妥，也较个别现象化，但尽量描述，希望能对努力解决问题的朋友有所帮助。

作者: hblf 时间: 2007-10-24 09:48

lz描述分析的详细啊值得学习！！
对付普通的网马，最有效的方法还是打补丁。把ie的补丁全打齐了，网马也就没办法进系统了。

作者: 田力 时间: 2007-10-24 09:59

晕～楼主的情况怎么看上去像中毒啊

作者: hblf 时间: 2007-10-24 10:02

嘿嘿要不是中毒了哪至于重启后进桌面都慢啊 tw可没这威力

作者: vicandy 时间: 2007-10-24 10:09

我们学校所有的机器都装了antiarp，所以我的TW一直不假死～

作者: 靖哥哥 时间: 2007-10-24 19:20

ARP，内网的用户一定要重视这个问题
谢谢楼主分享经验

作者: uijxviid 时间: 2007-10-24 20:44

#1楼中毒还不浅，倒是值得那些个整天喊假死的借鉴。
不过，这倒是很符合现在的现实状况，凑凑合合就是真！

作者: 化外愚民 时间: 2007-10-25 08:31

原帖由 vicandy 于 2007-10-24 10:09 发表 http://bbs.ioage.com/cn/images/common/back.gif
我们学校所有的机器都装了antiarp，所以我的TW一直不假死～

我遇到的仅有的两三次假死中，就有一次是arp的原因（由于技术不行，曾因此一直很纳闷——怎么刚装好的机子也这样呢，呵呵），排除掉后一切良好。

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)