|
|
发表于 2007-9-13 22:23:00
|
显示全部楼层
处理办法:) g' K8 x/ ^1 s) T) X+ b0 Z, U8 Q
通用的处理流程:
) M/ ?0 ~( M, k9 B9 K" ]! y) S, Q 1.先保证网络正常运行5 z: d% M' S5 t+ p( [- _ q
方法一:编辑个***.bat 文件内容如下:3 L& K; a3 R8 |5 @3 h2 `" H
arp.exe s
/ J F4 f# N( L* A, v **.**.**.**(网关ip) ****
* s' ^) N& t7 o6 i2 q- K. { **0 F) F! r, Y! k7 p, T1 ~
**
" j. e! h9 r i- k **
( i; x/ c$ h' P1 H; p' C& \6 B **(网关mac 地址)
% I: ^5 o/ m2 y end
0 d. W& Y6 h' H! D3 s( W' c* v 让网络用户点击就可以了!
. \, I3 d0 l8 r0 {$ ?, r: x 办法二:编辑一个注册表问题,键值如下:
% t4 q- b% E$ g9 x) Jcode: Windows Registry Editor Version 5.00
6 G* J: v, Z7 H3 q; L: U' L [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
) _+ u, e: c5 {3 z. l2 \: @5 k “mac”=“arp s网关IP 地址网关Mac 地址”# _. `) Z3 r( e9 x
4 D0 D, {0 ~ M/ H5 G, X/ Z5 \! o& r5 ]
( n" ?3 Q l6 \. L0 Z9 q6 u; ?6 p2 d( _/ F/ q5 S# p; P
然后保存成Reg 文件以后在每个客户端上点击导入注册表。; K3 u( C' O( q) w$ [
2.找到感染ARP 病毒的机器。7 E+ [0 {% @* v
a:在电脑上ping 一下网关的IP 地址,然后使用ARP -a 的命令看得到的网关对应的MAC 地址是否与实际情况相符,如不符,可去查找与该MAC 地址对应的电脑。
; _& ?; n: @1 I& Q( z b:使用抓包工具,分析所得到的ARP 数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP 回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。7 [5 l1 t1 d8 J/ m2 L; D4 [ a& N# D
c:使用mac 地址扫描工具,nbtscan 扫描全网段IP 地址和MAC 地址对应表,有助于判断感染ARP 病毒对应MAC 地址和IP 地址。" `% `% C; b( Z8 C$ g: ]
预防措施:6 Y! w4 D# C* N5 q! O+ A9 j3 o
1.及时升级客户端的操作系统和应用程式补丁;: Q% Z& g) [: D" f6 {( I+ D
2.安装和更新杀毒软件。 p% c$ y) B! z
4.如果网络规模较少,尽量使用手动指定IP 设置,而不是使用DHCP 来分配IP 地址。
9 _: k# D J6 t1 T' G1 R1 x2 ]+ ` g , e4 A# p! W1 C2 x8 |
4 R9 u/ ?! a6 [$ c( q; m3 ~4 g3 n' D
这些东西完全不知道该怎么弄的说:m23 :m23 |
|
IP卡
狗仔卡
楼主
显身卡
发表于 2007-9-13 22:22:52
