|
|
发表于 2007-9-13 22:23:00
|
显示全部楼层
处理办法:
* i9 `, j- y/ ? 通用的处理流程:0 p6 u+ y0 i" t. A" K v
1.先保证网络正常运行
- c4 S: X& @* d8 c( Q* z4 A5 o 方法一:编辑个***.bat 文件内容如下:
/ B9 {! ^ Q$ ]" q) c arp.exe s2 m4 i: J8 w' @; b8 A! ]
**.**.**.**(网关ip) ****
$ n. F! o, M; I* c/ A **; t1 E: y- I* K( B8 |9 R, |
**+ s' l0 N& \! b3 N. r
**
; I6 o* E* _2 U; l' i **(网关mac 地址)6 I) I" k5 W" U) H" F5 h
end
2 ]. R' X4 {( j& W" i( Q3 h/ c 让网络用户点击就可以了!, ?; ~, w) s ~/ W/ K. b
办法二:编辑一个注册表问题,键值如下:, c9 J4 w9 u& \
code: Windows Registry Editor Version 5.00. I6 Y+ W0 H7 u" S$ N' |7 b. [4 ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]1 n9 j# O- E$ I) I4 y ?- r; ~
“mac”=“arp s网关IP 地址网关Mac 地址”: _& a3 F* ~6 c; H @4 D
6 s5 X+ r2 T. S1 B N
4 S" |$ d6 f0 W3 K, J ~ r$ s6 I% a7 H* X$ s! G) I* I! \
然后保存成Reg 文件以后在每个客户端上点击导入注册表。
& v/ }9 Z/ \8 M% D 2.找到感染ARP 病毒的机器。
. R X! l, x8 q( j a:在电脑上ping 一下网关的IP 地址,然后使用ARP -a 的命令看得到的网关对应的MAC 地址是否与实际情况相符,如不符,可去查找与该MAC 地址对应的电脑。8 o* i, U) M% r3 |
b:使用抓包工具,分析所得到的ARP 数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP 回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。: w+ C0 P$ b% a7 l. w8 Q1 g' {
c:使用mac 地址扫描工具,nbtscan 扫描全网段IP 地址和MAC 地址对应表,有助于判断感染ARP 病毒对应MAC 地址和IP 地址。4 v- a1 I7 d' ]/ O3 m: F
预防措施:
# S! ?/ [3 P+ o# w 1.及时升级客户端的操作系统和应用程式补丁;% B/ F* V5 O" ?+ u" R2 B) X
2.安装和更新杀毒软件。0 R/ I4 [2 Q, b; x
4.如果网络规模较少,尽量使用手动指定IP 设置,而不是使用DHCP 来分配IP 地址。
) n1 e; s1 K5 A" m8 V9 e
: V3 ]: Z0 s" O3 M" P" y; f$ M; M
3 J8 G V1 Q. O" i
这些东西完全不知道该怎么弄的说:m23 :m23 |
|
IP卡
狗仔卡
楼主
显身卡
发表于 2007-9-13 22:22:52
