|
|
发表于 2007-9-13 22:23:00
|
显示全部楼层
处理办法:" L8 x1 L4 R3 B V& ~
通用的处理流程:
) r% i) m& O1 G! K8 ]9 I 1.先保证网络正常运行
' b) A% e0 z3 S 方法一:编辑个***.bat 文件内容如下:% g9 \9 a. q* r: O
arp.exe s( S. r7 n/ d" U7 }
**.**.**.**(网关ip) ****: a2 A4 [* o$ O) U3 @! P
**0 f& `( r9 ~$ Q6 z
**
7 z" p& _0 a ^* o' \& j **
" b! ]$ C% z* f0 U4 ? **(网关mac 地址): q! K( ]8 y( `6 Y
end4 H: w3 ?4 |) X0 A S
让网络用户点击就可以了!
' L" Q+ G5 g, D1 Y 办法二:编辑一个注册表问题,键值如下:
) P" ~) `. D( P9 a2 Ucode: Windows Registry Editor Version 5.00
% x) Y# F9 I) Z [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
6 f! D2 V0 P& W1 c4 _/ ^5 a/ l “mac”=“arp s网关IP 地址网关Mac 地址”
; v3 l2 x! d6 X) s D# S" D4 r; w8 Y' r) [& e o; ^) h7 S
: U1 R5 A& |/ j. |" f1 D7 F
# W3 q$ {! u8 C- M, o, w% u 然后保存成Reg 文件以后在每个客户端上点击导入注册表。
# o8 O% }% k" v6 `$ V( J 2.找到感染ARP 病毒的机器。
. P4 K% W5 u5 U+ }3 G a:在电脑上ping 一下网关的IP 地址,然后使用ARP -a 的命令看得到的网关对应的MAC 地址是否与实际情况相符,如不符,可去查找与该MAC 地址对应的电脑。
% s4 N, q; S& A) P7 s) C, I$ [ b:使用抓包工具,分析所得到的ARP 数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP 回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。3 o) r3 |" w+ `% ~) u
c:使用mac 地址扫描工具,nbtscan 扫描全网段IP 地址和MAC 地址对应表,有助于判断感染ARP 病毒对应MAC 地址和IP 地址。- X) y M8 g% ]. U3 d9 Q
预防措施:
2 X1 L' r+ I0 \4 U) r; W 1.及时升级客户端的操作系统和应用程式补丁;
x* e! A2 H l 2.安装和更新杀毒软件。* T4 {1 Q+ N4 w8 p
4.如果网络规模较少,尽量使用手动指定IP 设置,而不是使用DHCP 来分配IP 地址。
1 l5 q4 {* r) W' O' y7 o - i% e8 X. L; F$ W7 k& Q6 A' H
h$ \# u+ S! j3 Y8 X
+ s0 s. Y! A3 t& j. x# `这些东西完全不知道该怎么弄的说:m23 :m23 |
|
IP卡
狗仔卡
楼主
显身卡
发表于 2007-9-13 22:22:52
