2007.02.17更新:

这个watchclient.exe可能有点特殊.最终经过证实.此文件确为北信源 的某款ip-mac类监控软件进程.分析原因可能是该软件对ip监控造成的.虽然如此,本文的解决步骤还是有一定意义的.

本文是一个比较郁闷的病毒    的后续文章,重新组织一下,偏于骗分。

故障:一内网机器突然无法上网,CMD下ipconfig/all常规检查时,发现地址为0.0.0.0/255.0.0.0;而在tcp/ip属性中则显示为192.168.0.2/255.255.255.0(假设为分配地址),当光标点中ip地址框内准备重新输入ip时,系统提示“指定了一个无效的ip地址”(大概就是这个意思了)。把TCP/IP协议删除重装并填入正确的ip地址信息后,机器上网正常。

正准备收工闪人时,机器又无法上网了,ipconfig/all显示地址仍为0.0.0.0/255.0.0.0。

分析:因在现场时未带任何工具,于是运行msconfig,发现启动项中加载了不少可疑进程。初步判断为病毒,但印象中好象没有类似的病毒现象啊!!(至今没有找到相关的个例,希望有这方面经验的朋友能给俺解惑)

处理一:将机器带回后从光驱引导winxpe光盘杀毒.病毒n,重起后无效。

处理二:看来病毒是加了壳啦!!只能手工查杀。

这里推荐
Process Explorer10.2. :查看启动项、进程、服务
icesword:比pe功能更多,比如定位删除文件等,国产
KillBox:删除顽固文件,支持延迟删除
通过PE10。2,发现了一个名为“watchclient.exe”的进程,此前的杀毒过程中我没考虑这个进程,因为这个进程对应了系统服务中一个名为“VRVWATCHSERVER”的服务。本机中还有vrvedp_m.exe、vrvsafec.exe、vrvrf-c.exe等进程,当时想当然的把vrvwatchserver服务和后3个进程视作同一个软件;而后2个进程是北信源  公司的一款内网监控软件驻留内存的程序。
经网上搜索,得知watchclient.exe文件可能是灰鸽子的服务端。
需要注意的是,vrvwatchserver服务无法在正常模式下手动停止,我是用pe10。2停止的。然后使用killbox删除watchclient.exe,最后删除HK_LOCAL_MACHINE_MACHINE\SYSTEM\CURRENT CONTROLSET\SERVICES下残留的“vrvwatchserver服务”项。
另外,在c盘还有个隐藏文件为"vrvreg.log",用记事本打开后,发现为灰鸽子的运行日志,记载了watchclient.exe运行后自动从某处下载2个文件(记不清楚了),使用killbox删除。
重起后,机器测试正常。

转载于:https://blog.51cto.com/xiaofei/14840

IP地址莫名其妙变为0.0.0.0相关推荐

  1. 彻底明白ip地址,区分localhost、127.0.0.1和0.0.0.0

    通俗的了解IP地址是什么 对于IP地址,大家并不陌生,特别是在网络访问中我们会经常使用到(平时对域名如百度的www.baidu.com的访问,本质就是对域名所绑定的IP地址的访问),那么IP地址是什么 ...

  2. Linux查看ip地址时,只显示127.0.0.1

    Linux查看ip地址时,只显示127.0.0.1 刚刚在虚拟机中新装了一个CentosOS7版本的Linux系统,输入ip addr发现只有127.0.0.1,没有其他地址. 并显示ens33mtu ...

  3. IP地址划分时192.168.1.0/24含义是什么

    地址格式:192.168.1.0/24 24则表示:子网掩码的容量 IP地址分为4个数字段:0.0.0.0 每个段取值范围:0-255(共256个值,等于2的8次方)   名词解释:子网掩码由连续的1 ...

  4. Android手机静态ip地址网关,安卓手机Android 4.0系统静态ip设置方法【详解】

    安卓系统Android 4.0推出之后,很多网友都进行了版本的更新,但是,一些更新了Android 4.0系统的用户,表示,自从版本升级之后,就不能使用静态IP,这是怎么回事呢?小编经过研究后发现,并 ...

  5. ip地址开头结尾不能为0

    0被人为赋予特殊含义,含义是全网. 比如192.168.100.0/24代表的是192.168.100.0这个网段 但是从二进制的角度上说,A类IP地址用二进制表示必须是以0开头的.也就是说IP地址的 ...

  6. 如何区分localhost、127.0.0.1和0.0.0.0等ip地址

    通俗的了解IP地址是什么 对于IP地址,大家并不陌生,特别是在网络访问中我们会经常使用到(平时对域名如百度的www.baidu.com的访问,本质就是对域名所绑定的IP地址的访问),那么IP地址是什么 ...

  7. 0.0.0.0和255.255.255.255这两个IP地址到底有啥用?

    按我一贯的答题思路,写的回答就必须得让门外汉都能看明白为宗旨. 啥思路呢? 你看啊,这俩地址实际上是归属于IP地址,所以得先给小白讲讲IP地址是个啥: 其次,这俩地址为啥会被人提出来问,就要涉及到DH ...

  8. PHP 5.5.38 + mysql 5.0.11 + zabbix3.0 + nginx 安装

    PHP 5.5.38 + mysql 5.0.11 + zabbix3.0 + nginx 1.首先在安装好环境下安装 zabbix3.0情况下 2. yum install mysql-devel ...

  9. java基础巩固-宇宙第一AiYWM:为了维持生计,四大基础之计网_Part_1-2(HTTP1.0、1.1、2.0、3.0【谁比谁牛,牛在哪】;HTTP(S)、会话和饼干、权限)整起

    可以说计算机网络,就是玩那几层中的那些协议们,本层玩,本层玩完了跨层玩,跨层玩,跨层玩完了本层玩-不过上一篇网络分层后,还有些细节得好好看一下,比如: PART1-1:HTTP:HTTP 协议是基于 ...

最新文章

  1. C++重载(overload)和重写(覆盖)的区别?
  2. 华为鸿蒙os系统有哪些黑科技,华为首款搭载鸿蒙os智慧产品除了鸿蒙系统还有这黑科技...
  3. 在实际开发中碰到的小问题,保存数据时提示:对象必须实现 IConvertible
  4. Linux语言写的高通滤波,高通滤波器c语言实现
  5. Linux中Oracle的sqlplus下退格和Del键无效的问题解决
  6. 前端学习(543):npm包管理
  7. c++ windows编译器 amd平台_不同操作系统下的C/C++ 编译器,C/C++新手须知,零基础学习C语言...
  8. 究竟是什么?让程序员们怒了
  9. 计算机毕业设计源码—Springboot驾校考试网站系统
  10. Selenium下载页面上的图片
  11. scope hosting_针对Web开发人员的Cloud Hosting和CDN服务–最佳
  12. 教你快速搭建个人网站
  13. 对一个浮点数保留两位小数
  14. Qt中打包程序运行时出现:0xc000007b错误
  15. python教程马哥_【60集全】全新马哥教育 运维必备python基础语法全讲解_IT教程网...
  16. 古代的时辰是怎样划分的
  17. bttray.exe
  18. java面试项目中遇到难题,大量教程
  19. 谷歌Chrome浏览器对单个网站清理Cookie
  20. 设计表:多张表存储学生成绩及各种信息

热门文章

  1. 倒下的RoadStar结局来了:VC清盘止损,三位创业者承担1亿债务,打着官司各投林...
  2. 十几年后我才知道,嫁了一个硬核老公
  3. 美国AI语音大牛转投小米!因政治正确遭名校JHU开除,其后怒拒FB百万美元合同...
  4. 新版PyTorch发布!新增TorchScript API,扩展ONNX导出……4大功能更新值得关注
  5. ansible的模块使用
  6. 单例模式(Singleton)
  7. 罗田用好“大数据”力促扶贫更精准
  8. 2011 Michigan Invitational Programming Contest
  9. BootStrap学习(2)
  10. 让Visual Studio 也支持JS代码折叠 [ Visual Studio | #region | #endregion ]