前几天,公司的一台服务器因为没有安装windows 2003的sp2,所以中了ARP病毒,经过查阅资料和借助软件,终于解除了病毒的困扰。
ARP病毒简介:ARP 是"Address Resolution Protocol” “地址解析协议"的缩写,很明显,是微软的一个协议,它的最基本的作用是网络机器的地址跟网关之间的地址解析。中了病毒之后的"症状"是,将本机虚拟成网管机器,然后局域网内的其他机器都通过本机上网,或者是本机通过其他中了病毒的机器上网,这样,整个的局域网都会瘫痪,后果很严重。
解决办法:
1、手工清除,这里简单的了解下arp命令:
arp –a 列出本地计算机的arp解析信息
arp –s 网关IP 网关MAC 帮定网管的地址
这里我们只要用到这两个命令中的-s命令,但是这样手工绑定之后,下次开机重启的时候,配置有可能会改变,所以,建议在开机命令里面设置这一行脚本,或者将下面的代码写到一个run.bat文件里面,让它开机就执行。
然后下载木马专杀工具删除对应的病毒,这样就可以避免arp的攻击了。
2、借助专杀软件,推荐使用arpanti,可以点击这里下载,开机就启动防火墙,这样就没有问题了。
ps:由此,大家有没有想到什么呢 ?有没有人在公司或者在家上网的时候,自己的上网内容被监视了呢?呵呵,这个软件还可以解决类似上网内容被监视、和部分上网被限制的问题哦......
ARP病毒简介:ARP 是"Address Resolution Protocol” “地址解析协议"的缩写,很明显,是微软的一个协议,它的最基本的作用是网络机器的地址跟网关之间的地址解析。中了病毒之后的"症状"是,将本机虚拟成网管机器,然后局域网内的其他机器都通过本机上网,或者是本机通过其他中了病毒的机器上网,这样,整个的局域网都会瘫痪,后果很严重。
解决办法:
1、手工清除,这里简单的了解下arp命令:
arp –a 列出本地计算机的arp解析信息
arp –s 网关IP 网关MAC 帮定网管的地址
这里我们只要用到这两个命令中的-s命令,但是这样手工绑定之后,下次开机重启的时候,配置有可能会改变,所以,建议在开机命令里面设置这一行脚本,或者将下面的代码写到一个run.bat文件里面,让它开机就执行。
然后下载木马专杀工具删除对应的病毒,这样就可以避免arp的攻击了。
2、借助专杀软件,推荐使用arpanti,可以点击这里下载,开机就启动防火墙,这样就没有问题了。
ps:由此,大家有没有想到什么呢 ?有没有人在公司或者在家上网的时候,自己的上网内容被监视了呢?呵呵,这个软件还可以解决类似上网内容被监视、和部分上网被限制的问题哦......
作者:博爱老头@博爱老头的草屋
地址:http://www.icnote.com/Arp-attack-defent-and-kill/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
文章来自: 本站原创
Tags: windows
浅析web图形报表的实现(struts+jfreechat)
暴雪将于2007年底发布starcaft2 beta 版
