近段时间我院各校区上网计算机部分感染ARP病毒,对正常上网用户造成了一定的影响,现将故障现象及原因,诊断处理方法以及最终解决方法作如下说明:
一、故障现象及原因分析
情况一、当局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:192.168.1.0这一段)所有主机发送ARP欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,并通过病毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病毒主机上网。由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。
情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。
二、故障解决方案
1、中毒者:使用[url=http://www.suse.edu.cn/tools/arp_tsc.rar]趋势科技ARP病毒专杀工具[/url]查杀病毒下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒。
2、被害者:使用[url=http://www.suse.edu.cn/tools/antiarp4.rar]AntiArp防火墙软件[/url]抵御ARP攻击。([url=http://www.suse.edu.cn/tools/antiarp4.rar]本地下载[/url])
下载后解压缩安装,使用默认设置即可。
3、全面杀毒。木马杀客、诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒。
4、安装系统ARP病毒补丁:
Windows XP系统ARP病毒补丁 2KB [url=http://www.suse.edu.cn/tools/arpxp.rar]本地下载[/url]
Windows 2000系统ARP病毒补丁 30.89MB [url=http://www.suse.edu.cn/tools/arp2000.rar]本地下载[/url]
5、如果以上方法还没有效果,请格式化系统盘并重新安装操作系统.
一、故障现象及原因分析
情况一、当局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:192.168.1.0这一段)所有主机发送ARP欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,并通过病毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病毒主机上网。由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。
情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。
二、故障解决方案
1、中毒者:使用[url=http://www.suse.edu.cn/tools/arp_tsc.rar]趋势科技ARP病毒专杀工具[/url]查杀病毒下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒。
2、被害者:使用[url=http://www.suse.edu.cn/tools/antiarp4.rar]AntiArp防火墙软件[/url]抵御ARP攻击。([url=http://www.suse.edu.cn/tools/antiarp4.rar]本地下载[/url])
下载后解压缩安装,使用默认设置即可。
3、全面杀毒。木马杀客、诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒。
4、安装系统ARP病毒补丁:
Windows XP系统ARP病毒补丁 2KB [url=http://www.suse.edu.cn/tools/arpxp.rar]本地下载[/url]
Windows 2000系统ARP病毒补丁 30.89MB [url=http://www.suse.edu.cn/tools/arp2000.rar]本地下载[/url]
5、如果以上方法还没有效果,请格式化系统盘并重新安装操作系统.
上一篇:下一篇:
