|
发表于 2007-9-13 22:23:00
|
显示全部楼层
处理办法:
0 d/ @7 i: m, ^ 通用的处理流程:
3 t( D1 D& X0 @' u 1.先保证网络正常运行
7 g- w% }1 ~% W* I6 g* M 方法一:编辑个***.bat 文件内容如下:, }7 k/ `2 |" j$ v$ O8 @
arp.exe s
' O! _( U2 B, r0 x2 B; D **.**.**.**(网关ip) ****. o& N( s% Z, ]+ X3 g
**
6 O7 x' t! C$ k, J **
% q2 V& K8 Z% _# r5 b2 j **
2 Z5 i' ?9 n$ b+ v9 I9 m* d **(网关mac 地址)
1 t2 c6 ?9 _9 F! a end- E( k* O4 X, V: ?+ D$ N
让网络用户点击就可以了!8 s0 z5 D( f2 A
办法二:编辑一个注册表问题,键值如下:
1 @3 F: d2 U( q( x* ~ Kcode: Windows Registry Editor Version 5.00
3 r' G" f/ B0 i [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [. }; l* N! e
“mac”=“arp s网关IP 地址网关Mac 地址”
4 `! T3 V! J' q0 L' q# k B( ~! k$ |7 i* S; u
9 z& ~5 `" p4 @8 c6 U8 e. |3 T) M+ [0 Q
然后保存成Reg 文件以后在每个客户端上点击导入注册表。: y% O- M% a6 O6 D
2.找到感染ARP 病毒的机器。
?/ r! v: W9 }8 Z a:在电脑上ping 一下网关的IP 地址,然后使用ARP -a 的命令看得到的网关对应的MAC 地址是否与实际情况相符,如不符,可去查找与该MAC 地址对应的电脑。( V7 f- J, K9 h8 b
b:使用抓包工具,分析所得到的ARP 数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP 回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。
: V6 X# R: m8 P) y, m c:使用mac 地址扫描工具,nbtscan 扫描全网段IP 地址和MAC 地址对应表,有助于判断感染ARP 病毒对应MAC 地址和IP 地址。
O3 b6 v9 i8 }7 D6 Y# S 预防措施:9 F! t3 U" R: }; n- T) S5 R O% j
1.及时升级客户端的操作系统和应用程式补丁;, O; t; @5 ]4 ^: z- ]) n
2.安装和更新杀毒软件。
6 d! g) H6 d& l" q8 j5 C! P 4.如果网络规模较少,尽量使用手动指定IP 设置,而不是使用DHCP 来分配IP 地址。
8 ^1 y& V$ K9 W e $ M+ O T9 d* W# G
8 |$ S% b. r1 |. X' l* Y9 Q
' I6 s1 q$ p* Z- Q这些东西完全不知道该怎么弄的说:m23 :m23 |
|