http://67.19.116.187/1.js以及www.31joy.com-ARP病毒处理方法
网管之家原创
首先,这个是个ARP病毒,必须先找到局域网内中毒的机器,即使你自己电脑杀毒无数次也没用,因为问题根本不出在自己的电脑身上,问题是出在同LAN的电脑里,中毒电脑会主动在交换机和路由器里找HTTP数据包添加上http://67.19.116.187/1.js的文件头.这种行为就是ARP欺骗
症状:
整个局域网中,计算机的网络速度很慢.打开一个网页时,IE状态栏中会闪现莫名其妙网址.
使用杀毒软件都没有效果,
原因:
通常情况下,因为局域网内某一台计算件感染了ARP病毒,然后攻击整个局域网中的计算机.
解决方法:
一、双相ARP绑定的方法
http://blog.163.com/chenke_556/blog/static/1193876720061021102421392/
二、ARP防火墙
http://www.skycn.com/soft/33532.html
其实不是杀毒软件,是防止ARP攻击的工具而已,不过效果不错,可有效防止ARP欺骗攻击,同时能查找到中毒机器,为快速找到病源提供了方便。
三、通过ARP防火墙找到中病毒的计算机,将其隔离,并清除ARP病毒
简单查找ARP病毒感染计算机的方法:
就是那台,上网正常的计算机.(将其网络断开,其他计算机就可以恢复正常)
被感染的文件参照:
http://hi.baidu.com/liuenshi/blog/item/496ea1fdc956141409244d8c.html
常用工具下面链接下载:
http://zzbluefire.ys168.com/
您首先需要下载此反ARP工具软件:解决工具下载地址:http://www.v628.com/v628-arp.rar
然后把正确的网关IP地址和MAC填写到Config.ini配置文件中
[ARPConfig]
IP Address=192.168.1.1 //此处填写您自己的网关IP地址
Mac Address=00-14-78-FB-8C-00 //此处填写您自己的网关MAC地址
然后利用此工具可发现具体某台电脑在发ARP欺骗,然后针对某台中毒电脑进行杀毒处理
http://67.19.116.187/1.js以及www.31joy.com-ARP病毒处理方法
建议使用卡巴斯基6.0以上版本最新病毒库进行全面杀毒!