|
|
发表于 2007-9-13 22:23:00
|
显示全部楼层
处理办法:
$ E$ n9 h+ W% \$ Q 通用的处理流程:
: t( Y* p3 m! e o1 z+ K0 V 1.先保证网络正常运行' x' k4 [. _7 d6 N1 E( C' ^
方法一:编辑个***.bat 文件内容如下:" p" x. J: i, A) s7 X% }
arp.exe s
4 M3 K9 V5 f6 H9 I* u, o **.**.**.**(网关ip) ****3 R* n \0 q: ^
**; q. F1 [' [* S' }- ^. G$ w; x
**8 l# F5 U' X6 k- W' \. u2 ^, ^7 f# }
**
8 ]( z6 l% ^; d. z& D* \* [. G **(网关mac 地址)+ {7 o+ ^3 w( e( k" X7 h
end6 Y" e; V' R+ x* r: e) G
让网络用户点击就可以了!
! f. r+ {$ @8 L/ J+ E 办法二:编辑一个注册表问题,键值如下:
5 n- f: @/ w1 L0 qcode: Windows Registry Editor Version 5.00% }( c& c7 y/ W
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]8 R% \4 |/ n7 N$ j7 S8 E5 a5 n, f6 \
“mac”=“arp s网关IP 地址网关Mac 地址”, d7 W; P( D' ^! N! u4 p, I; H# x
# O: _2 N1 w, g; r' L T
% b; P0 ?( X- n! S
, A8 q9 y3 f. N, y( S 然后保存成Reg 文件以后在每个客户端上点击导入注册表。
8 ?6 C5 E+ ~+ s9 p2 Q. Y 2.找到感染ARP 病毒的机器。. p- z, P+ n9 \/ I& X
a:在电脑上ping 一下网关的IP 地址,然后使用ARP -a 的命令看得到的网关对应的MAC 地址是否与实际情况相符,如不符,可去查找与该MAC 地址对应的电脑。
9 |0 {% ?( F) J, \ b:使用抓包工具,分析所得到的ARP 数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP 回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。7 X& b/ J/ l, L' ^* N- T
c:使用mac 地址扫描工具,nbtscan 扫描全网段IP 地址和MAC 地址对应表,有助于判断感染ARP 病毒对应MAC 地址和IP 地址。
, u' ]/ s) L0 f2 |( j" R$ ^ 预防措施:8 q+ V- z4 a% ], n- m6 p, I$ L
1.及时升级客户端的操作系统和应用程式补丁; `5 `* ~! W! P6 T% y4 H& n
2.安装和更新杀毒软件。
. c" v2 `7 O) c `7 h 4.如果网络规模较少,尽量使用手动指定IP 设置,而不是使用DHCP 来分配IP 地址。$ {& n: @& S1 ]3 I% _) L& U4 M
~9 ?1 \5 Y) R/ A) W. q, e
! b9 D+ f/ k% L: M+ ^
5 w* _$ {5 W& T8 W* \' v这些东西完全不知道该怎么弄的说:m23 :m23 |
|
IP卡
狗仔卡
楼主
显身卡
发表于 2007-9-13 22:22:52
