近期,一种新型的“ARP欺骗”木马病毒正在中心网络中扩散,影响了网络的正常运行。感染此木马的计算机试图通过“ARP 欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的网络通信故障(即网络中断,根本上不了网)。
此木马的手工查杀比较困难,避免类似网络安全问题的根本解决办法是:定期更新操作系统和安装防病毒软件。保证计算机系统安全的意义不仅仅在于对个人隐私和信息资料的保护,更重要的是不对网络和他人权益构成损害。没有更新操作系统的用户必须在线更新WINDOWS的补丁程序(先把“控制面板”里的“自动更新”调成自动,然后打开“internet explorer”—“工具”—“Windows Updata”)。
用户检查 “ARP 欺骗”木马的方法:同时按住键盘上的“CTRL”和“ALT”键再按“DEL”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“MIR0.dat”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。如图:
检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始”—“运行”—“cmd”—“确定”。输入并执行以下命令: ipconfig -all
记录网关IP地址,即“Default Gateway”对应的值,
再输入并执行以下命令: arp –a
在“Internet Address”下找到上步记录的网关IP地址(159.226.240.65或210.72.152.1),记录其对应的物理地址,即“ Physical Address ”值,如果对应值不是“00-0c-ce-04-9c-80”,刚表示电脑正受到木马的攻击,而显示的值就是中毒电脑的MAC地址。请及时将中毒电脑的MAC地址打电话报到62849187。
解决办法:首先确认自己的网关IP,中心总共有两个网关,执行对应的命令
IP为159.226.240.*,对应网关为159.226.240.65,网关MAC:00-0c-ce-04-9c-80
IP为210.72.15*.*,对应网关为210.72.152.1,网关MAC:00-0c-ce-04-9c-80
在“开始”—“运行”—“cmd”—“确定”。输入并执行以下命令:
arp –s 210.72.152.1 00-0c-ce-04-9c-80 (210开头的IP输此命令)
arp –s 159.226.240.65 00-0c-ce-04-9c-80 (159开头的IP输此命令)
|
网站地图
中心介绍
