ARP病毒攻击解决方案-计算机维护助手
核心提示:在局域网管理中,常见的是ARP欺骗病毒。当局域网中的主机运行ARP特洛伊木马程序时,它会欺骗局域网中的所有主机和路由器,从而使Internet上的所有通信都必须经过病毒主机,而其他用户则直接通过原始路由…在局域网管理,ARP欺骗病毒是经常遇到的,当木马主机运行ARP欺骗的局域网,可以欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户去在线直接通过路由器现在转向互联网,通过病毒的宿主,和用户将在切换时间线。当ARP欺骗木马程序停止运行时,用户将从路由器恢复,和用户将突破防线再次在开关后,在网络上搜索的方法已被发现,它似乎能解决问题。在LAN的ARP病毒的现象:在同一网段的机器中毒没有下降,正常的网络中毒段局域网访问是没有问题的;每个网站打开的时候,有时杀毒软件会报病毒,当查看网页的源代码,可以在头部发现注射代码段的。
一般的解决方案:首先找到真正网关的MAC地址,然后用ARP - IP MAC方法来解决,但这需要在每台机器上执行,这是非常麻烦的,有时它根本解决不了这个问题。
因此,我们必须找到病毒的来源,即感染ARP病毒的机器,断开网络,恢复其他人的网络,然后彻底处理机器。
该方法在网上找到的:首先,运行在一个不是中毒机器tracert。
问题又来了,因为网络主机的IP地址或通过DHCP自动获取,如何找到主人,也是一个难题,几十个机器,一个一个的ipconfig /查菲疲惫的不行,怎么走捷径。突然间设置一个IP地址是检测有毒的主机相同的一个想法,然后…然后,找一个不能访问客户机,检查IP地址自动获取IP就没有那么幸运了——这机器不拉出来,然后把主机的IP地址取消自动,手动定型机和同一IP IP病毒,进入后会有人喊力设置:我的IP地址是如何与他人的冲突,因为每个人都知道WS,我在找你!他的主机网络是孤立的,其他的机器在因特网上是平滑的。
在一个简短的总结,主要分为两个步骤:1、运行tracert D >