您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > 网络ARP病毒DIY攻克宝典
网络ARP病毒——DIY攻克宝典一、ARP病毒问题及攻克1、中毒现象计算机以前可正常上网的,突然出现不能上网的现象(无法ping通网关),或者上网的时候时断时通,重启机器或在MSDOS窗口下运行命令ARP-d后,又可恢复上网一段时间。2、中毒原因这是APR病毒欺骗攻击造成的。引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当有同学在宿舍局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。3、检查自己是否中毒检查本机的“ARP欺骗”木马染毒进程同时按住键盘上的“CTRL”和“ALT”键再按“DEL”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“MIR0.dat”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。并且查杀该病毒。4、网络解毒剂DIY方法一:下载风云防火墙个人版V1.23软件并运行(下载网址:),同时把此软件ARP功能启用。方法二:步骤一、在能上网时(如果已经不能上网,则先运行一次命令arp-d将arp缓存中的内容删空),进入MS-DOS,输入命令:arp-a,查看网关IP对应的正确MAC地址,将其记录下来。步骤二:如已经有正确的网关MAC地址,手工绑定可在MS-DOS窗口下运行以下命令:Arp-s网关IP网关MAC但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再次绑定。二、解毒DIY的“外援”对于感染病毒的计算机,如果严重的影响到网络通讯质量,造成恶劣影响的,学院网管中心有责任责令其杀毒,并对其采取断网的处理措施,直到其对网络无影响为止。更重要的是,通过此次宣传,希望各位老师、同学能增强使用网络的安全意识,能主动安装查杀病毒软件和防火墙软件来保证本机的安全,同时这也是对保证大家共有网络的正常使用作出了贡献。三、解毒不如防毒推荐常用杀毒软件:Norton(诺顿)、McAfee(麦咖啡)、Kaspersky(卡巴斯基)Windows系统补丁完整版下载地址::,提供各种通知、通告等信息,常用杀毒软件下载网络故障服务电话:3545009(内线:5009)8051655四、病毒播报熊猫烧香病毒“熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。该病毒会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为以下头像病毒图标:宜宾学院网管中心:随着学院网络建设的不断发展,网络已经成为大家工作学习必不可少的重要工具。但随着网络使用人数的不断增加,特别是近期学生区上网人数的增加,网络使用中暴露出的安全问题也日益严重。为了更好的普及网络安全知识,尽可能的减少因缺乏网络安全知识给网络使用带来的安全隐患,更好的利用网络进行工作和学习,网管中心将于第五周星期三(2007年4月4日)下午三点,在硕勋楼A座201教室开展一次网络安全知识培训,希望广大师生踊跃参加。网络与多媒体管理中心2007年3月28日2007年世界顶级杀毒软件排名及介绍:官方网站::BitDefenderBitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护:1.永久的防病毒保护;2.后台扫描与网络防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区。银奖:KasperskyKaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!铜奖:F-SecureAnti-Virus来自Linux的故乡芬兰的杀毒软件,集合AVP、LIBRA、ORION、DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核,而且青出于蓝胜于蓝,,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。第四名PC-cillin趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行实时的安全防御监控;网络安全个人版的诸多功能确保您的电脑系统运作正常。第五名:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括VirusBulletin、PCMagazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软ESETNod32件,高据众产品之榜首!可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
本文标题:网络ARP病毒DIY攻克宝典
链接地址:https://www.777doc.com/doc-30209 .html