长脸适合什么太阳镜:[病毒问答]网吧arp病毒如何解决
来源:百度文库 编辑:九乡新闻网 时间:2024/05/13 18:32:45
[病毒问答]网吧arp病毒如何解决
发布时间:2009-08-15 20:58:14 来源:友佳学院(整理) 网友评论 0 条提问:网吧arp病毒如何解决
回答:
一、找出病毒的根源
首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。
使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮,这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。
片刻功夫,看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息(见图2)。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息(见图3),这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。
其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。
二、获取欺骗机IP
“Anti Arp Sniffer”虽然能拦截ARP病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
获取IP地址,请来了网管工具“网络执法官”,运行该出现后,在“指定监控范围”中输入单位局域网IP地址段,随后单击“添加/修改”按钮,这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP,还可以进行多次添加。添加后,单击“确定”按钮,进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了(见图4)。
三、清除ARP病毒
顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序,该程序运行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒清除了。
参考资料:http://hi.baidu.com/276137101/blog/item/3034e7bfcfd4850819d81fa0.html
喜欢这篇文章就收藏到:
[病毒问答]网吧arp病毒如何解决
用命令行查找ARP病毒母机
用命令行查找ARP病毒母机
ARP病毒入侵原理和解决方案
Arp病毒肆虐,怎样有效防止arp的入侵
U盘病毒解决
【原创】如何使用华为(H3C)3600、3900交换机阻止ARP病毒。
ARP病毒分析和定位ARP攻击源头和防御方法
如何对付未知病毒木马?
如何手动清除recycler病毒
如何全面封杀网页病毒
如何区别黑客工具与病毒
如何清除Autorun.inf病毒
如何防治大蒜病毒病
病毒啊病毒
巧用“IP地址冲突” 揪出ARP病毒 - 网络学习与交流 - 51CTO技术博客
如何彻底清除隐藏的病毒文件
如何确定是否感染艾滋病病毒
如何删除病毒的自动运行项
如何清除隐藏的病毒文件
如何正确处理中病毒后的电脑
Windows 7中如何删除病毒文件夹
如何清除隐藏的病毒文件
教你如何全面封杀网页病毒