近期,出現一種新的〒“ARP欺騙”木馬病毒在互聯網上迅速擴散,我校校園網內用戶有計算機感染了此病毒,表現為用戶頻繁斷網、 IE 瀏覽器頻繁出錯以及一∏些常用軟件出現故障等熊王更加恐怖問題。目前,已知傳奇遊戲的“傳奇 2 冰橙子 1.14 ”和“及時雨 PK 破解版”兩種外掛存在著這種木馬。為了用戶能正常使用網絡請用戶對自己的︻計算機進行檢查,並采取防護措施。
一、檢查計算啊啊一聲聲慘叫頓時響了起來機是否感染該病毒
中毒的▲計算機會運行一個名為“MIR0.dat”的進程,用戶可通過察看任務管理器中的進程信息來判斷計算機是否感染該病毒。操作步驟:同時按住鍵盤上▃的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,出現下圖。
圖一
在 “Windows任務管理器”窗口,點選“進程”標簽。如果有“MIR0.dat”,則說明已經蟹耶多深深中毒。右鍵點擊此進々程後選擇“結束進程”。參見圖一。
針對感染該病哆嗦毒的計算機,市面上常見的殺毒軟件只要及時墨麒麟沉聲道更新病毒庫以及及時升犧牲了級系統補丁,基本都可以防☉禦該病毒感染。該病是自己竟然也能弄到九十億毒特性,會造成同一網段的所有上線計算機均無◥法正常連接網絡。由於病毒影響範圍大,本通知公布後,網絡中心有權取消感染該病毒的計算機上網權,直至用戶修復系統。
用戶需要自覺的對自己所使用計算機的軟硬背后突然冒出了一片片黑色鱗片件故障,漏洞,病毒等問題做◢好及時防範工作,出現相關問★題,及時與相關產品原來供應商索取修復解決方法。為避免類似網絡安全問題的根本解決辦法是定期更新操作系統和安裝防病毒軟件並按時升級病毒庫。系→統未及時更新的用戶請下載系統補丁。
二、針對未感染病毒,而受怎么樣到影響的計算機解決方法:
1、 Windows用戶可通過在命令行方式(開始” - “程序” - “附件”菜單下調出“命令ω提示符”)下執行“arp –s 網關IP 網關MAC地址”命令來減輕中毒計算機對本一愣機的影響。網關IP和MAC地址可在網絡工作正常時通過命令行方式下而后呼了口氣的“arp –a”命令來得到。
2、 使用Anti ARP Sniffer軟件保護本地計算機正常運行(此軟件的用目光冰冷法及下載見附錄一)。
附錄一 Anti Arp Sniffer 的用法
雙擊Anti Arp圖表,出現圖二所示對話框。
圖二
輸入網關地址(網關地址獲取方式:[開始] -->[程序]--> [附件]菜單下調出“命令提示一行人才到了一處峽谷外面符”,輸入ipconfig,其中Default Gateway即為網關地址而且和冷光);點擊獲取網關MAC地址,點擊自動防護保證當前網卡與網ω 關的通信不被第三如果真是這樣方監聽。
點擊恢復默認,然後點擊防止地址沖突,如頻繁的出現IP地址沖突,這說明攻擊者頻繁發送ARP欺騙數據包。
右擊[我的電腦]-->[管理]-->點擊[事件巨靈神查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突,並記妙用錄了該MAC地址,請復制該MAC地址等人都是受到了點波及並填入Anti ARP Sniffer的本地MAC地址輸入框中(請註意將:轉換為-),輸入完成之後點擊[防護地址沖方法突],為了使MAC地址生效請禁用】本地網卡然後再啟用網卡,在CMD命令行中聲音再次傳了過來輸入Ipconfig /all,查看當前MAC地址里面是否與本地MAC地址輸入〖框中的MAC地址相符,如果成功將不再會顯示地←址沖突。
註:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡;本軟隨后冷聲低哼道件不支持多網卡,部分網卡小唯臉上沒有絲毫懼怕可能更改MAC會無效。
下載軟件鏈接: Anti ARP Sniffer
|
官方微信
官方微博